Microsoft đã điều phối thành công một hoạt động pháp lý và kỹ thuật toàn diện để phá vỡ Lumma Stealer, một chiến dịch phần mềm độc hại tinh vi chịu trách nhiệm cho việc đánh cắp dữ liệu tài chính và tiền điện tử trên diện rộng. Công ty đã thông báo vào ngày 21 tháng 5 rằng một tòa án liên bang ở Georgia đã ủy quyền cho Đơn vị Tội phạm Kỹ thuật số của mình thu giữ hoặc chặn gần 2.300 trang web được kết nối với cơ sở hạ tầng hoạt động của phần mềm độc hại.
Làm việc hợp tác với Bộ Tư pháp Hoa Kỳ, Trung tâm Tội phạm mạng Châu Âu của Europol và Trung tâm Kiểm soát Tội phạm mạng Nhật Bản, Microsoft đã giúp phá dỡ mạng lưới chỉ huy và kiểm soát của phần mềm độc hại cùng với các chợ đen nơi mà tội phạm mạng mua phần mềm. Nỗ lực quốc tế phối hợp này đại diện cho một trong những cuộc tấn công lớn nhất vào cơ sở hạ tầng phần mềm độc hại tập trung vào tiền điện tử cho đến nay.
Lumma Lây Nhiễm Gần 400,000 Thiết Bị Windows
Kể từ khi ra mắt vào năm 2022, Lumma Stealer đã trải qua quá trình nâng cấp liên tục và được phân phối tích cực thông qua các diễn đàn ngầm. Phần mềm độc hại chuyên thu thập thông tin nhạy cảm bao gồm mật khẩu, số thẻ tín dụng, thông tin đăng nhập ngân hàng và dữ liệu tài sản kỹ thuật số từ các hệ thống bị nhiễm.
Cuộc điều tra của Microsoft tiết lộ rằng từ ngày 16 tháng 3 đến ngày 16 tháng 5, hơn 394.000 thiết bị Windows đã bị nhiễm Lumma Stealer. Công ty đã hợp tác chặt chẽ với các cơ quan thực thi pháp luật và các công ty an ninh mạng để cắt đứt các kênh liên lạc giữa phần mềm độc hại và các máy bị xâm nhập, vô hiệu hóa hiệu quả mạng lưới đe dọa.
Việc gỡ bỏ diễn ra trong bối cảnh tội phạm mạng tiền điện tử leo thang. Các sự cố gần đây bao gồm nhà sản xuất máy in Procolored phân phối phần mềm độc hại tiêu hao Bitcoin thông qua trình điều khiển thiết bị chính thức, dẫn đến gần 1 triệu đô la tiền điện tử bị đánh cắp. Theo Chainalysis, 51 tỷ đô la tiền điện tử đã bị đánh cắp trong suốt năm 2024, với các băng đảng gian lận, tin tặc được nhà nước hậu thuẫn và các trò gian lận do AI hỗ trợ thúc đẩy sự gia tăng.
Những người rút tiền điện tử nổi lên như các dịch vụ tội phạm có lợi nhuận
Bối cảnh tội phạm mạng đã phát triển để bao gồm các "công cụ rút tiền điện tử" chuyên biệt - các công cụ độc hại được thiết kế để làm trống ví kỹ thuật số - hiện thường được triển khai thông qua các trang web lừa đảo, airdrop gian lận và tiện ích mở rộng trình duyệt độc hại. Nghiên cứu của AMLBot chỉ ra rằng những người tiêu hao này ngày càng được cung cấp dưới dạng các công cụ (SaaS) phần mềm dưới dạng dịch vụ, có sẵn cho tội phạm cấp thấp với giá chỉ 100 đô la.
Việc dân chủ hóa tội phạm mạng đã tạo ra các cộng đồng trực tuyến, nơi tội phạm có kinh nghiệm cung cấp các hướng dẫn, cho phép người mới nhanh chóng phát triển khả năng lừa đảo và tiêu hao ví tinh vi. Một số tổ chức tội phạm đã tự tin đến mức họ được cho là quảng cáo công khai và thiết lập gian hàng tại các sự kiện trong ngành.
Theo Scam Sniffer, các kế hoạch rút tiền điện tử đã dẫn đến khoản lỗ 494 triệu đô la chỉ trong năm 2024 — tăng 67% so với năm trước. Công ty an ninh mạng Kaspersky đã ghi nhận sự phát triển của các diễn đàn darknet dành riêng cho các công cụ thoát nước, đã mở rộng từ 55 vào năm 2022 lên 129 vào năm 2024, cho thấy hệ sinh thái tội phạm đang mở rộng nhanh chóng xung quanh hành vi trộm cắp tiền điện tử.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Microsoft làm gián đoạn phần mềm độc hại Lumma Stealer | Tin tức Cryptowisser
Microsoft đã điều phối thành công một hoạt động pháp lý và kỹ thuật toàn diện để phá vỡ Lumma Stealer, một chiến dịch phần mềm độc hại tinh vi chịu trách nhiệm cho việc đánh cắp dữ liệu tài chính và tiền điện tử trên diện rộng. Công ty đã thông báo vào ngày 21 tháng 5 rằng một tòa án liên bang ở Georgia đã ủy quyền cho Đơn vị Tội phạm Kỹ thuật số của mình thu giữ hoặc chặn gần 2.300 trang web được kết nối với cơ sở hạ tầng hoạt động của phần mềm độc hại.
Làm việc hợp tác với Bộ Tư pháp Hoa Kỳ, Trung tâm Tội phạm mạng Châu Âu của Europol và Trung tâm Kiểm soát Tội phạm mạng Nhật Bản, Microsoft đã giúp phá dỡ mạng lưới chỉ huy và kiểm soát của phần mềm độc hại cùng với các chợ đen nơi mà tội phạm mạng mua phần mềm. Nỗ lực quốc tế phối hợp này đại diện cho một trong những cuộc tấn công lớn nhất vào cơ sở hạ tầng phần mềm độc hại tập trung vào tiền điện tử cho đến nay.
Lumma Lây Nhiễm Gần 400,000 Thiết Bị Windows
Kể từ khi ra mắt vào năm 2022, Lumma Stealer đã trải qua quá trình nâng cấp liên tục và được phân phối tích cực thông qua các diễn đàn ngầm. Phần mềm độc hại chuyên thu thập thông tin nhạy cảm bao gồm mật khẩu, số thẻ tín dụng, thông tin đăng nhập ngân hàng và dữ liệu tài sản kỹ thuật số từ các hệ thống bị nhiễm.
Cuộc điều tra của Microsoft tiết lộ rằng từ ngày 16 tháng 3 đến ngày 16 tháng 5, hơn 394.000 thiết bị Windows đã bị nhiễm Lumma Stealer. Công ty đã hợp tác chặt chẽ với các cơ quan thực thi pháp luật và các công ty an ninh mạng để cắt đứt các kênh liên lạc giữa phần mềm độc hại và các máy bị xâm nhập, vô hiệu hóa hiệu quả mạng lưới đe dọa.
Việc gỡ bỏ diễn ra trong bối cảnh tội phạm mạng tiền điện tử leo thang. Các sự cố gần đây bao gồm nhà sản xuất máy in Procolored phân phối phần mềm độc hại tiêu hao Bitcoin thông qua trình điều khiển thiết bị chính thức, dẫn đến gần 1 triệu đô la tiền điện tử bị đánh cắp. Theo Chainalysis, 51 tỷ đô la tiền điện tử đã bị đánh cắp trong suốt năm 2024, với các băng đảng gian lận, tin tặc được nhà nước hậu thuẫn và các trò gian lận do AI hỗ trợ thúc đẩy sự gia tăng.
Những người rút tiền điện tử nổi lên như các dịch vụ tội phạm có lợi nhuận
Bối cảnh tội phạm mạng đã phát triển để bao gồm các "công cụ rút tiền điện tử" chuyên biệt - các công cụ độc hại được thiết kế để làm trống ví kỹ thuật số - hiện thường được triển khai thông qua các trang web lừa đảo, airdrop gian lận và tiện ích mở rộng trình duyệt độc hại. Nghiên cứu của AMLBot chỉ ra rằng những người tiêu hao này ngày càng được cung cấp dưới dạng các công cụ (SaaS) phần mềm dưới dạng dịch vụ, có sẵn cho tội phạm cấp thấp với giá chỉ 100 đô la.
Việc dân chủ hóa tội phạm mạng đã tạo ra các cộng đồng trực tuyến, nơi tội phạm có kinh nghiệm cung cấp các hướng dẫn, cho phép người mới nhanh chóng phát triển khả năng lừa đảo và tiêu hao ví tinh vi. Một số tổ chức tội phạm đã tự tin đến mức họ được cho là quảng cáo công khai và thiết lập gian hàng tại các sự kiện trong ngành.
Theo Scam Sniffer, các kế hoạch rút tiền điện tử đã dẫn đến khoản lỗ 494 triệu đô la chỉ trong năm 2024 — tăng 67% so với năm trước. Công ty an ninh mạng Kaspersky đã ghi nhận sự phát triển của các diễn đàn darknet dành riêng cho các công cụ thoát nước, đã mở rộng từ 55 vào năm 2022 lên 129 vào năm 2024, cho thấy hệ sinh thái tội phạm đang mở rộng nhanh chóng xung quanh hành vi trộm cắp tiền điện tử.