Microsoft объединилась с правоохранительными органами, чтобы разрушить инфраструктуру, стоящую за одним из самых известных в мире инфостиллером. Компания заявила, что в период с 16 марта по 16 мая она выявила более 394 тыс. компьютеров на Windows, заражённых вредоносным ПО Lumma Stealer.
Техгигант координировал свои действия с Европолом, Центром по контролю за киберпреступностью Японии и оперативниками в США. В результате было «удалено, приостановлено и заблокировано» более 2300 доменов, которые составляли «основу инфраструктуры Lumma». Более 1300 из этих доменов было перенаправлено в «воронку» (sinkhole) Microsoft. Как пояснили в корпорации, это позволит кибербезопасникам Microsoft «предоставлять актуальную разведывательную информацию для дальнейшего укрепления безопасности сервисов компании и защиты онлайн-пользователей».
Lumma — один из самых популярных похитителей информации, продаваемый как услуга по крайней мере с 2022 года. Он выдаёт себя за софт надёжных брендов, включая тот же Microsoft, и распространяется через целевые фишинговые письма и вредоносную рекламу, а также другие векторы. Эту малварь трудно обнаружить, так как она программируется на обход определённых защитных мер. Минюст США конфисковал панель управления Lumma, что затруднило разработчикам сдачу в аренду инфраструктуры для кражи данных.
Директор по информационной безопасности в SOC Radar Энсар Секер отметил, что операция знаменует собой «поворотный момент» в борьбе с платформами вредоносного ПО как услуги. «Такие действия не только устраняют непосредственную угрозу, но и посылают киберпреступникам чёткий сигнал о растущих возможностях и решимости глобальных альянсов по кибербезопасности», — добавил он.
Усам Оздемиров
