дата публікації

Правоохоронці конфіскували домени, пов'язані з шкідливим програмним забезпеченням LummaC2, яке викрадає початкові фрази

джерело

Правоохоронні органи конфіскували ключову інфраструктуру, пов'язану з LummaC2, операцією з вірусами, яка вразила мільйони жертв у всьому світі, зокрема шляхом викрадення фраз для доступу до крипто-гамів, про що повідомило Міністерство юстиції США в середу. Конфіскації стали частиною координованої міжнародної кампанії, до якої долучилися Міністерство юстиції, Європол, Японський центр контролю за кіберзлочинами, Microsoft та приватні партнери у сфері кібербезпеки. Після початкової конфіскації двох вебсайтів Міністерством юстиції 19 травня адміністрація Lumma намагалася створити три нові домени, які були конфісковані вже наступного дня. Microsoft виявила понад 394 000 заражень систем Windows у всьому світі в період з березня по травень 2025 року.

Через цивільний позов, поданий раніше цього місяця, підрозділ цифрових злочинів Microsoft конфіскував і відключив понад 2300 доменів, які підтримували інфраструктуру Lumma. "Віруси, такі як LummaC2, використовуються для крадіжки чутливої інформації, такої як логіни користувачів, з мільйонів жертв, що сприяє низці злочинів, включаючи шахрайські банківські перекази та крадіжки криптовалюти," - заявив Меттью Р.

Галеотті, глава кримінального відділу Міністерства юстиції. Зниження популярності вірусів Віруси вже не є такими популярними, як раніше. Згідно з Глобальним звітом про загрози від CrowdStrike на 2025 рік, за останні п’ять років спостерігається зрушення до атак без вірусів, оскільки зловмисники переходять на менш помітні методи, такі як фішинг, соціальне маніпулювання, послуги брокерів доступу та зловживання довірчими відносинами. Минулого року 79% виявлених атак були без вірусів, тоді як у 2019 році цей показник складав 40%. Однак це не означає, що не існує покупців для інструментів "вірус як послуга", таких як Lumma, які дозволяють відносно несоціально розвиненим зловмисникам отримувати доступ до розширених можливостей. ФБР зафіксувало використання Lumma у принаймні 1.7 мільйонах спроб крадіжок. Крипто-гами - поширені цілі.

Раніше цього місяця дослідники виявили фальшиві ІІ боти, що поширюють шкідливе ПЗ для криптотрейдерів, в той час як Inferno Drainer викрав понад 9 мільйонів доларів з гаманців протягом останніх шести місяців. Еволюція крадіжок Запущений приблизно в 2022 році, Lumma еволюціонував через кілька ітерацій і контролюється російським розробником, відомим в інтернеті як "Shamel". Відкрито функціонуючи через Telegram та російськомовні форуми, Shamel продає Lumma у пакетах послуг, що дозволяють покупцям налаштовувати, поширювати та відслідковувати викрадені дані. Однією з помітних кампаній з використанням Lumma стали фальшиві електронні листи, що імітують Booking.com, які використовувалися для крадіжки логінів та порожніх банківських рахунків. Вірус також був пов'язаний з атаками на освітні системи, ігрові спільноти та критично важливі сектори інфраструктури, включаючи охорону здоров'я та логістику.

Його невидимість і гнучкість зробили його улюбленим інструментом серед високопрофільних груп-вимагачів, таких як Octo Tempest. Microsoft заявила, що продовжує відстежувати нові варіанти Lumma, попереджаючи про те, що шкідливе ПЗ залишається серйозною загрозою, незважаючи на те, що його основна інфраструктура розбирається.