Microsoft объединилась с правоохранительными органами, чтобы разрушить инфраструктуру, стоящую за одним из самых известных в мире инфостиллером. Компания заявила, что в период с 16 марта по 16 мая она выявила более 394 тыс. компьютеров на Windows, заражённых вредоносным ПО Lumma Stealer.

Техгигант координировал свои действия с Европолом, Центром по контролю за киберпреступностью Японии и оперативниками в США. В результате было «удалено, приостановлено и заблокировано» более 2300 доменов, которые составляли «основу инфраструктуры Lumma». Более 1300 из этих доменов было перенаправлено в «воронку» (sinkhole) Microsoft. Как пояснили в корпорации, это позволит кибербезопасникам Microsoft «предоставлять актуальную разведывательную информацию для дальнейшего укрепления безопасности сервисов компании и защиты онлайн-пользователей».

Lumma — один из самых популярных похитителей информации, продаваемый как услуга по крайней мере с 2022 года. Он выдаёт себя за софт надёжных брендов, включая тот же Microsoft, и распространяется через целевые фишинговые письма и вредоносную рекламу, а также другие векторы. Эту малварь трудно обнаружить, так как она программируется на обход определённых защитных мер. Минюст США конфисковал панель управления Lumma, что затруднило разработчикам сдачу в аренду инфраструктуры для кражи данных.

Директор по информационной безопасности в SOC Radar Энсар Секер отметил, что операция знаменует собой «поворотный момент» в борьбе с платформами вредоносного ПО как услуги. «Такие действия не только устраняют непосредственную угрозу, но и посылают киберпреступникам чёткий сигнал о растущих возможностях и решимости глобальных альянсов по кибербезопасности», — добавил он.

 

Усам Оздемиров

26 мая, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.07.2025
Экспедиторы-экстремисты и другие законотворческие сущности
16.07.2025
Просмотр материалов «сомнительных лиц» не является нарушением
16.07.2025
Пентагон получит свой военно-ориентированный «Грок»
16.07.2025
Мнение: Целостность персональных и финансовых данных является вопросом нацбезопасности
16.07.2025
«Сбер»: Финансовая грамотность — это шаг к самостоятельности
16.07.2025
ISACA устраняет пробелы в опыте присвоением статуса младшего специалиста CISA
15.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА
15.07.2025
«ИИ попросту не может заменить ценную человеческую экспертизу»
15.07.2025
Кибермошенники вовсю используют авиаповестку
15.07.2025
К национальному мессенджеру — национальный скам-фильтр?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных