商傳媒|記者責任編輯/綜合外電報導
微軟對外宣布,在全球執法機構協助下,已成功瓦解惡名昭彰的惡意軟體網絡Lumma Stealer,這項數位犯罪行動橫掃全球、感染超過39萬台Windows電腦,影響橫跨金融、教育、製造、醫療等多個關鍵基礎設施及產業。
微軟資安部門在官方部落格聲明指出,自3月16日至5月16日間,全球已有39.4萬台電腦遭Lumma感染,該惡意軟體遭駭客頻繁濫用,惡行包括竊取用戶密碼、信用卡資訊、銀行帳戶與虛擬貨幣錢包。
微軟指出,其數位犯罪小組(Digital Crimes Unit, DCU)在獲得美國喬治亞州北區聯邦法院核發的命令後,成功切斷Lumma幕後所仰賴的網域與基礎架構,隨後美國司法部接手控制其「中央指揮系統」,並關閉與Lumma有關的惡意軟體地下交易平台。此外,日本的資安控制中心亦協助關閉Lumma在當地的網絡據點。
微軟表示:「我們已與執法單位與業界夥伴合作,全面切斷受害裝置與Lumma的連線管道」。目前有超過1,300個網域遭查封或轉交微軟掌控,其中包含由歐洲刑警組織(Europol)協助下完成的300個網域,這些網址將全數導向微軟的「誘捕網域」(sinkhole),阻止駭客進一步操控或擴散攻擊。
這波行動也獲得多家資安與雲端業者支援,包括Cloudflare、Bitsight與Lumen Technologies等,共同協力瓦解這套運作自2022年的黑市惡意工具。Lumma因其滲透能力強、傳播容易、可繞過部分資安防線,進而成為網路犯罪集團的首選工具。
微軟舉例指出,2025年3月的一起網釣詐騙事件中,駭客假冒訂房平台Booking.com進行社交工程,誘使受害者點擊連結下載含Lumma程式碼的檔案,從而竊取財務資料。
Lumma也曾被廣泛用於針對線上遊戲社群、教育機構,以及製造、物流與醫療等關鍵產業的攻擊行動。微軟強調,這次聯合掃蕩行動對全球數位安全是一次重大勝利,也凸顯國際跨域合作在打擊網路犯罪上的關鍵性。
