曾感染39.4万台Windows电脑的Lmuma恶意软件被微软瓦解

　　近日，微软宣布，在全球执法机构和一些科技公司的协助下，已经成功瓦解了Lumma Stealer恶意软件项目。

　　2025年3月16日至5月16日期间，全球超过39.4万台Windows电脑被Lumma恶意软件感染。该恶意软件常被黑客用于窃取密码、信用卡信息、银行账户和加密货币钱包等。

　　在美国佐治亚州北区地方法院的协助下，微软数字犯罪部门拆除了支撑Lumma基础设施的网络域名。美国司法部控制了Lumma的“中央指挥系统”，关闭了购买该恶意软件的在线市场。日本网络犯罪控制中心也暂停了位于日本的Lumma基础设施。目前微软已经切断了恶意工具与受害者之间的通信，扣押或接管的了1300多个域名将被重定向到微软的“陷阱服务器”。

　　此外，Cloudflare、Bitsight和Lumen等科技公司也协助瓦解了Lumma恶意软件生态系统。

　　自2022年起，黑客就通过地下在线论坛购买Lumma恶意软件，开发者还不断“升级”其功能。由于该恶意软件易于传播且能突破某些安全防御，已经成为网络罪犯的首选工具。黑客利用该软件攻击在线游戏社区、教育系统、制造业、物流、医疗保健等关键基础设施发动网络攻击。在2025年3月，恶意行为者曾伪装成Booking.com工作人员，利用Lumma恶意软件实施金融犯罪。