微软和合作伙伴对Lumma窃取恶意软件的打击

为了一致打击网络犯罪，微软与国际合作伙伴合作采取了对Lumma Stealer的决定性行动，Lumma Sheter是网络犯罪分子在全球范围内使用的臭名昭著的恶意软件工具。根据微软的说法，数字犯罪部门（DCU）于2025年5月13日提起了法律诉讼，以破坏Lumma窃取者，该窃取者在数据盗窃和网络犯罪方面发挥了作用。

抓住恶意领域

在佐治亚州北部地区美国地方法院的法院命令下，微软的DCU成功抓住并封锁了与卢玛行动相关的大约2300个域名。司法部（DOJ）通过拆除卢玛的中央指挥结构进一步支持了这些努力，而欧洲刑警组织和日本的网络犯罪控制中心（JC3）在暂停当地基础设施方面发挥了至关重要的作用。

操作的影响

在3月至2025年5月之间，超过394,000台Windows计算机被确定为Lumma Malware感染。微软与执法和行业合作伙伴的协调行动使恶意软件及其受害者之间的沟通断开了沟通，将夺取的域名重定向到Microsoft Sinkholes，以收集情报并增强安全措施。

了解Lumma窃取者

自2022年以来，卢玛（Lumma）偷窃者（MAAS）已在地下论坛上销售。它以窃取包括密码和加密货币钱包在内的敏感信息而闻名。恶意软件是通过矛盾的电子邮件和恶意播放来分发的，通常会冒充Microsoft等受信任的品牌。

全球网络安全协作

该操作强调了全球合作在网络安全方面的重要性。微软与ESET，BITSIGHT，LUMEN，CLOUDFLARE，CLEANDNS和GMO注册表等公司一起工作，这为Lumma基础架构的迅速下降做出了贡献。

针对Lumma窃取者的行动强调了在网络安全实践中持续保持警惕和创新的需求。微软及其合作伙伴继续探索应对网络威胁的新方法，确保保护关键基础架构和全球在线用户。

图像来源：Shutterstock