Tehnologija

Microsoft podiže Posse za ciljanje opasnih luma zlonamjernog softvera

anketa.plus
Izvor: anketa.plus
Microsoft podiže Posse za ciljanje opasnih luma zlonamjernog softvera

Microsoft, zajedno sa konzorcijumom partnera, zaplijenio je i poremetio značajan dio mreže lumke malware-as-a-a-a-a as-a-a koristi se za krađu podataka i sredstava

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 22. maja 2025. 15:52

Široka koalicija agencija za provođenje tehnoloških i za provođenje zakona, naglasila je Microsoftova digitalna jedinica za zločinu (DCU), poremetila je operaciju opasnog luma krađe zločina – AS-a-servis (MAAS), koji je igrao ključnu ulogu u arsenalima višestrukih cyber kriminalnih bandi, uključujući posade za ransuber.

Koristeći sudskog naloga odobrenog u Okružnom sudu u SAD-u u sjevernom okrugu Gruzije ranije u maju, DCU i njen Posse zaplijenili su i srušili oko 2.300 zlonamjernih domena koje su formirale jezgro operacije Lumma.

“Lumma ukrade lozinke, kreditne kartice, bankovne račune i platnu bankovne bankovnice i omogućile su kriminalcima da se školovima za otkupni, prazne bankovne račune i poremeti kritične usluge”, rekao je asistent za ekipu DCU-a “, rekao je da je asistent za ekipu DCU,”, rekao je za kritične usluge “, rekao je kritičkim advokatima,”, rekao je kritične usluge “, rekao je asistent za ekipu DCU, Steven Masada.

Istovremeno, Ministarstvo pravde SAD-a (DOJ) zaplijenilo je centralnu komandnu strukturu MAAS-a i ciljala podzemne tržišta na kojima je pristup prodat, dok je i drugdje, Europolski evropski centar kriminala (EC3) i japanski Cyber ​​kriminal Center (JC3) otišli nakon lokalno hostele infrastrukture.

Europol EC3 Head Edvardas Šileris, rekao je jasan primjer kako javno-privatna partnerstva transformišu borbu protiv cyber kriminala. Kombinacijom Eurosovske tehničke uvide s Microsoftovim prekršajem.

U blogu je detaljno oklada Takedown, Masada je rekla da je Microsoft tokom iznosio više od 394 000 Windows računara koji su zarazili Lumma. Ove su mašine sada “oslobođeni”, s komunikacijama između Lumme i njenih žrtava odsječenih.

Ova zajednička akcija dizajnirana je za usporavanje brzine na kojoj [threat] Glumci mogu lansirati svoje napade, minimizirati efikasnost svojih kampanja i ometati njihove nezakonito profit smanjenjem glavnih toka prihoda
Steven Masada, Microsoft Digital Chilomed jedinica

Istovremeno, oko 1300 domena zaplijenjenih ili prebačenim u Microsoft – uključujući 300 akciono Europol – sada preusmjeravaju na Microsoft-operan.

“To će omogućiti Microsoftovom DCU da pruži akcijsku inteligenciju da nastavi učvršćivati ​​sigurnost usluga kompanije i pomoći u zaštiti internetskih korisnika”, rekla je Masada. “Ovi uvidi će takođe pomoći partnerima u javnom i privatnom sektoru, jer nastavljaju da prate, istražuju i samanjuju ovu pretnju.

“Ovo zajedničko djelo je osmišljeno da uspori brzinu na kojoj ovi akteri mogu pokrenuti svoje napade, minimiziraju efikasnost svojih kampanja i ometaju njihovu nezakonitu profit smanjenjem glavnog toka prihoda.”

Lumma Chameleon

Lumma krađe Maas prvi put se pojavio na podzemnoj sceni pre oko tri godine i od tada je bio pod nepokretnim razvojem.

Na osnovu Rusije, a vodio je primarni programer koji prolazi ručka “Shamel”, Lumma nudi četiri nivoa usluge, već od 250 dolara (£ 186) i za koje kupci pristupiju izvornom kodu lumu i pravu za dodatke.

U razgovoru sa Cyber ​​istraživačem 2023. godine, Shamel je tvrdio da ima oko 400 aktivnih korisnika.

Kada je raspoređen, cilj je obično u monetizirano ukradenim podacima ili provoditi dalje iskorištavanje. Kao kameleon, teško je uočiti i može kliznuti mnogim sigurnosnim odbranama nevidljive. Za namamljujući svoje žrtve, Lumma spoos pouzdane marke – uključujući Microsoft – i širi se phishing i mallet.

Kao takav, za mnoge je postalo nešto od pokretanja alata za mnoge, i zna se da ih je mnogi zavredljiviji cyber zločini koristili, uključujući bande za ransumware. Njeni kupci su vjerovatno uključeni, u jednom trenutku, grupni pauk, mislila je da stoji iza ransomware napada na marke i Spencer u Velikoj Britaniji, mada ne postoje javni dokazi koji ne sugeriraju da se u ovom incidentu koristi.

Blake Darché, šef oblaka One u Cloudflareu, koji je pružio ključnu podršku tokom Takedown-a, rekao je: “LUMMA prelazi u vaš web pretraživač i svaka pojedinačna informacija na vašem računaru mogu pristupiti za pristup ili računima – sa svima žrtvama, bilo gdje, u bilo kojem trenutku.

“Prettni akteri iza zlonamjernog softvera ciljaju na stotine žrtava svakodnevno, hvatajući sve što mogu dobiti svoje ruke. Ovaj poremećaj je radio u potpunosti utvrditi svoje poslovanje po danima, a povučeći značajan broj imena domena i u konačnici blokiraju njihovu sposobnost da zarađuju sa Cyber ​​kriminalom.

“Iako je ovaj napor bacio velik ključ u najveću infrastrukturu globalnog infostealera, poput bilo kojeg aktera prijetnje, oni koji stoje iza Lumma prebacit će taktike i ponovno pojačati da bi se vratila na mrežu”, rekao je na mreži, “, rekao je na mreži,”, rekao je na mreži. “

Pročitajte više o hakerima i prevenciji cyberfime-a

  • Microsoft ocrtava trostruku evropsku cyber strategiju

    Napisao: Alex Scroxton

  • SAD čine svježe optužnice preko Danabota, Qakbot malwares

    Napisao: Alex Scroxton

  • Microsoft ciljeva AI Deepfake Cyber ​​kriminalcu u tužbi

    Napisao: Alexander Culafi

  • Kako zaštititi od zlonamjernog softvera kao usluge

    Napisao: Ashwin Krishnan