Подразделение по борьбе с цифровыми преступлениями компании Microsoft объявило об успешной операции по обезвреживанию масштабной сети вредоносного программного обеспечения Lumma, которое использовалось для краж паролей, данных банковских карт и криптовалютных кошельков. По данным компании, по меньшей мере сотни тысяч компьютеров под управлением Windows были инфицированы этим вредоносным ПО.
Благодаря постановлению Окружного суда США Северного округа Джорджии Microsoft смогла захватить и вывести из строя ключевые вебдомены, которые обеспечивали связь между зараженными устройствами и центром управления Lumma. После этого Министерство юстиции США взяло под контроль «центральную командную структуру» вредоносного ПО и закрыло онлайн-платформы, через которые киберпреступники покупали вирус. Сотрудничество с правоохранителями Японии обеспечило прекращение работы локальной инфраструктуры Lumma в этой стране.
«Работая с правоохранительными органами и отраслевыми партнерами, мы прервали связь между вредоносным инструментом и жертвами. Кроме того, более 1300 доменов, изъятых или переданных Microsoft, включая 300 доменов, в отношении которых правоохранительные органы приняли меры при поддержке Европола, будут перенаправлены на sinkholes-каналы Microsoft», — заявили в Microsoft.
Злонамеренное программное обеспечение Lumma появилось на подпольных форумах не позднее 2022 года и постоянно модернизировалось. В марте 2025-го киберпреступники использовали его в фишинговой кампании, имитируя веб-сайт Booking.com, чтобы выманивать учетные данные пользователей. Кроме того, для похищения данных применяли Lumma в хакерских атаках на игровые сервисы и образовательные платформы. Специалисты из других компаний по кибербезопасности также фиксировали его применение против производственных предприятий, логистических компаний, медицинских учреждений и других критически важных инфраструктур.
Благодаря слаженной работе Microsoft, ФБР, Европола и международных партнеров удалось значительно ограничить деятельность киберпреступников и минимизировать риск дальнейших атак с использованием Lumma.
Напомним, OpenAI выпустила ИИ-инструмент для программных разработчиков.
