Microsoft успешно скоординировала комплексную юридическую и техническую операцию по пресечению Lumma Stealer, сложной вредоносной кампании, ответственной за широко распространенную кражу криптовалюты и финансовых данных. 21 мая компания объявила, что федеральный суд в Джорджии уполномочил ее подразделение по борьбе с цифровыми преступлениями изъять или заблокировать почти 2300 веб-сайтов, подключенных к операционной инфраструктуре вредоносного ПО.
Работая в партнерстве с Министерством юстиции США, Европейским центром киберпреступности Европола и Центром управления киберпреступностью Японии, Microsoft помогла разрушить сеть командования и управления вредоносными программами, а также подпольные рынки, на которых киберпреступники покупали это программное обеспечение. Эта скоординированная международная операция представляет собой одно из самых значительных уничтожений инфраструктуры, сосредоточенной на криптовалютах, на сегодняшний день.
Lumma заразил почти 400 000 устройств Windows
С момента запуска в 2022 году Lumma Stealer постоянно обновлялась и активно распространялась через подпольные форумы. Вредоносное ПО специализируется на сборе конфиденциальной информации, включая пароли, номера кредитных карт, банковские учетные данные и данные о цифровых активах из зараженных систем.
Расследование Microsoft показало, что в период с 16 марта по 16 мая более 394 000 устройств Windows были заражены Lumma Stealer. Компания тесно сотрудничала с правоохранительными органами и фирмами по кибербезопасности, чтобы разорвать каналы связи между вредоносным ПО и скомпрометированными машинами, эффективно нейтрализуя сеть угроз.
Изъятие происходит на фоне эскалации киберпреступности в сфере криптовалюты. Недавние инциденты включают в себя распространение производителем принтеров Procolored вредоносного ПО, истощающего биткойны, через официальные драйверы устройств, что привело к краже криптовалюты на сумму почти 1 миллион долларов. По данным Chainalysis, в течение 2024 года было украдено криптовалюты на сумму 51 миллиард долларов, чему способствовали мошеннические картели, хакеры, поддерживаемые государством, и мошенничество с помощью искусственного интеллекта.
Появление криптодрейнеров как прибыльных преступных услуг
Ландшафт киберпреступности эволюционировал и теперь включает в себя специализированные "крипто-дренажеры" — вредоносные программы, предназначенные для опустошения цифровых кошельков, которые теперь часто используются через фишинговые сайты, мошенническиеairdrops и вредоносные расширения браузера. Исследования AMLBot показывают, что эти дренажеры все чаще предлагаются как программное обеспечение как услуга (SaaS), доступное для начинающих преступников всего за $100.
Демократизация киберпреступности привела к появлению онлайн-сообществ, в которых опытные преступники проводят обучающие курсы, что позволяет новичкам быстро разрабатывать изощренные возможности фишинга и опустошения кошельков. Некоторые преступные организации настолько уверены в себе, что, как сообщается, открыто размещают рекламу и устанавливают стенды на отраслевых мероприятиях.
По данным Scam Sniffer, только в 2024 году схемы слива криптовалют привели к убыткам в размере 494 миллионов долларов, что на 67% больше, чем в предыдущем году. Компания «Лаборатория Касперского», специализирующаяся на кибербезопасности, зафиксировала рост форумов в даркнете, посвященных инструментам дренажа, которые увеличились с 55 в 2022 году до 129 к 2024 году, что свидетельствует о быстро расширяющейся преступной экосистеме, связанной с кражей криптовалюты.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Microsoft нарушает работу вредоносного ПО Lumma Stealer | Cryptowisser News
Microsoft успешно скоординировала комплексную юридическую и техническую операцию по пресечению Lumma Stealer, сложной вредоносной кампании, ответственной за широко распространенную кражу криптовалюты и финансовых данных. 21 мая компания объявила, что федеральный суд в Джорджии уполномочил ее подразделение по борьбе с цифровыми преступлениями изъять или заблокировать почти 2300 веб-сайтов, подключенных к операционной инфраструктуре вредоносного ПО.
Работая в партнерстве с Министерством юстиции США, Европейским центром киберпреступности Европола и Центром управления киберпреступностью Японии, Microsoft помогла разрушить сеть командования и управления вредоносными программами, а также подпольные рынки, на которых киберпреступники покупали это программное обеспечение. Эта скоординированная международная операция представляет собой одно из самых значительных уничтожений инфраструктуры, сосредоточенной на криптовалютах, на сегодняшний день.
Lumma заразил почти 400 000 устройств Windows
С момента запуска в 2022 году Lumma Stealer постоянно обновлялась и активно распространялась через подпольные форумы. Вредоносное ПО специализируется на сборе конфиденциальной информации, включая пароли, номера кредитных карт, банковские учетные данные и данные о цифровых активах из зараженных систем.
Расследование Microsoft показало, что в период с 16 марта по 16 мая более 394 000 устройств Windows были заражены Lumma Stealer. Компания тесно сотрудничала с правоохранительными органами и фирмами по кибербезопасности, чтобы разорвать каналы связи между вредоносным ПО и скомпрометированными машинами, эффективно нейтрализуя сеть угроз.
Изъятие происходит на фоне эскалации киберпреступности в сфере криптовалюты. Недавние инциденты включают в себя распространение производителем принтеров Procolored вредоносного ПО, истощающего биткойны, через официальные драйверы устройств, что привело к краже криптовалюты на сумму почти 1 миллион долларов. По данным Chainalysis, в течение 2024 года было украдено криптовалюты на сумму 51 миллиард долларов, чему способствовали мошеннические картели, хакеры, поддерживаемые государством, и мошенничество с помощью искусственного интеллекта.
Появление криптодрейнеров как прибыльных преступных услуг
Ландшафт киберпреступности эволюционировал и теперь включает в себя специализированные "крипто-дренажеры" — вредоносные программы, предназначенные для опустошения цифровых кошельков, которые теперь часто используются через фишинговые сайты, мошенническиеairdrops и вредоносные расширения браузера. Исследования AMLBot показывают, что эти дренажеры все чаще предлагаются как программное обеспечение как услуга (SaaS), доступное для начинающих преступников всего за $100.
Демократизация киберпреступности привела к появлению онлайн-сообществ, в которых опытные преступники проводят обучающие курсы, что позволяет новичкам быстро разрабатывать изощренные возможности фишинга и опустошения кошельков. Некоторые преступные организации настолько уверены в себе, что, как сообщается, открыто размещают рекламу и устанавливают стенды на отраслевых мероприятиях.
По данным Scam Sniffer, только в 2024 году схемы слива криптовалют привели к убыткам в размере 494 миллионов долларов, что на 67% больше, чем в предыдущем году. Компания «Лаборатория Касперского», специализирующаяся на кибербезопасности, зафиксировала рост форумов в даркнете, посвященных инструментам дренажа, которые увеличились с 55 в 2022 году до 129 к 2024 году, что свидетельствует о быстро расширяющейся преступной экосистеме, связанной с кражей криптовалюты.