Южная Америка

Microsoft заявляет, что 394 000 компьютеров под управлением Windows заражены вредоносной программой Lumma

Новости США
Microsoft заявляет, что 394 000 компьютеров под управлением Windows заражены вредоносной программой Lumma
В среду компания Microsoft заявила, что с помощью сотрудников правоохранительных органов по всему миру ей удалось раскрыть проект вредоносного ПО Lumma Stealer. В своем блоге технологический гигант сообщил, что его подразделение по борьбе с цифровыми преступлениями обнаружило, что более 394 000 компьютеров под управлением Windows были заражены вредоносной программой Lumma по всему миру в период с 16 марта по 16 мая. Вредоносная программа Lumma была излюбленным инструментом для взлома, используемым злоумышленниками, говорится в сообщении Microsoft. Хакеры использовали вредоносную программу для кражи паролей, кредитных карт, банковских счетов и криптовалютных кошельков. Microsoft сообщила, что ее подразделение по борьбе с цифровыми преступлениями смогло ликвидировать веб-домены, лежащие в основе инфраструктуры Lumma, с помощью судебного ордера, выданного Окружным судом США по Северному округу Джорджии. Затем Министерство юстиции США взяло под контроль «центральную командную структуру» Lumma и ликвидировало онлайн-площадки, на которых злоумышленники приобретали вредоносное ПО. Японский центр управления киберпреступностью «способствовал приостановке работы локальной инфраструктуры Lumma», говорится в блоге. «Работая с правоохранительными органами и отраслевыми партнерами, мы прервали связь между вредоносным инструментом и жертвами», - говорится в сообщении Microsoft. «Кроме того, более 1300 доменов, изъятых или переданных Microsoft, в том числе 300 доменов, захваченных правоохранительными органами при поддержке Европола, будут перенаправлены на стоковые ямы Microsoft». Microsoft заявила, что другие технологические компании, такие как Cloudflare, Bitsight и Lumen, также помогли разрушить экосистему вредоносного ПО Lumma. Хакеры покупали вредоносную программу Lumma на подпольных онлайн-форумах как минимум с 2022 года, а разработчики «постоянно совершенствовали ее возможности», говорится в блоге. Вредоносная программа стала «основным инструментом для киберпреступников и субъектов онлайн-угроз», потому что она легко распространяется и пробивает некоторые защитные системы при правильном программировании, отметили в компании. В качестве примера использования Lumma злоумышленниками Microsoft привела фишинговую кампанию, проведенную в марте 2025 года, в ходе которой злоумышленники вводили людей в заблуждение, заставляя их поверить в то, что они являются частью туристического онлайн-сервиса Booking.com. По словам компании, в этой схеме злоумышленники использовали вредоносное ПО Lumma для совершения финансовых преступлений. Кроме того, Microsoft заявила, что хакеры использовали Lumma для атак на игровые онлайн-сообщества и образовательные системы, а другие компании, занимающиеся кибербезопасностью, отметили, что вредоносная программа использовалась в кибератаках, направленных на производство, логистику, здравоохранение и другие критически важные объекты инфраструктуры.
Подпишитесь на наш Телеграм-канал "Новости США"