Microsoft объединилась с правоохранительными органами, чтобы разрушить инфраструктуру, стоящую за одним из самых известных в мире инфостиллером. Компания заявила, что в период с 16 марта по 16 мая она выявила более 394 тыс. компьютеров на Windows, заражённых вредоносным ПО Lumma Stealer.

Техгигант координировал свои действия с Европолом, Центром по контролю за киберпреступностью Японии и оперативниками в США. В результате было «удалено, приостановлено и заблокировано» более 2300 доменов, которые составляли «основу инфраструктуры Lumma». Более 1300 из этих доменов было перенаправлено в «воронку» (sinkhole) Microsoft. Как пояснили в корпорации, это позволит кибербезопасникам Microsoft «предоставлять актуальную разведывательную информацию для дальнейшего укрепления безопасности сервисов компании и защиты онлайн-пользователей».

Lumma — один из самых популярных похитителей информации, продаваемый как услуга по крайней мере с 2022 года. Он выдаёт себя за софт надёжных брендов, включая тот же Microsoft, и распространяется через целевые фишинговые письма и вредоносную рекламу, а также другие векторы. Эту малварь трудно обнаружить, так как она программируется на обход определённых защитных мер. Минюст США конфисковал панель управления Lumma, что затруднило разработчикам сдачу в аренду инфраструктуры для кражи данных.

Директор по информационной безопасности в SOC Radar Энсар Секер отметил, что операция знаменует собой «поворотный момент» в борьбе с платформами вредоносного ПО как услуги. «Такие действия не только устраняют непосредственную угрозу, но и посылают киберпреступникам чёткий сигнал о растущих возможностях и решимости глобальных альянсов по кибербезопасности», — добавил он.

 

Усам Оздемиров

26 мая, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных