مایکروسافت یک عملیات گسترده بین المللی را علیه حلقه بدافزار بدنام بدنام لوما انجام داد

Dasvidania tovarish: Infostealers یک کلاس خطرناک از بدافزار است که برای نفوذ در سیستم ها و استخراج داده های حساس شخصی یا شرکت ها ساخته شده است. لوما استیلر در بین بدترین متخلفین قرار دارد و باعث شد مایکروسافت و اجرای قانون جهانی به دنبال مغز متفکر خود بروند.

مایکروسافت می گوید واحد جرایم دیجیتالی آن (DCU) با موفقیت زیرساخت های سرور را در پشت لومما دزدگیر ، یک عملیات بدافزار به عنوان یک سرویس (MAAS) مختل کرد که صدها هزار رایانه ویندوز را آلوده کرد. مجرمان سایبری در سراسر جهان از Lummac2 برای سرقت رمزهای عبور و کارت های اعتباری ، تخلیه کیف پول های رمزنگاری ، مختل کردن خدمات مهم و موارد دیگر استفاده کردند.

DCU مایکروسافت با یک دادگاه فدرال در جورجیا ، وزارت دادگستری ، یوروپول و مرکز کنترل جرایم سایبری ژاپن برای از بین بردن زیرساخت های لما کار کرد. ردموند تقریباً 2300 دامنه مخرب را مسدود کرد که به عنوان ستون فقرات این عملیات خدمت می کردند.

مایکروسافت بیش از 394،000 سیستم ویندوز آلوده به بدافزار Lumma را بین 16 مارس تا 16 مه شناسایی کرد. دامنه های توقیف شده اکنون به سینک های کنترل شده با مایکروسافت هدایت می شوند ، که ضمن ارائه بینش های تازه در مورد عملکرد مخرب ، از کاربران محافظت می کند. با از بین بردن زیرساخت های خود ، شرکت Lumma به طور موثری تعطیل شده است.

حلقه بدافزار از سال 2022 لما را در بازارهای زیرزمینی “اجاره داده است”. این بدافزار برای ارائه ویژگی های فزاینده پیشرفته به مشتریان جنایتکار خود تکامل یافته است. تحلیلگران مایکروسافت ادعا می کنند که Lummac2 می تواند اعتبار و کوکی های مرورگر را سیفون کند ، کیف پول ها و پسوندهای رمزنگاری شده محلی را پیدا کند و VPN ها را به همراه برنامه های مختلف اینترنتی هدف قرار دهد.

علاوه بر این ، Lumma انواع مختلفی از اسناد (PDF ، DOCX ، RTF) را از مشخصات کاربر محلی جمع می کند و ابرداده را در مورد دستگاه آلوده برای بهره برداری بیشتر سرقت می کند. این بدافزار از طریق کانال های مختلف ، از جمله ایمیل های فیشینگ ، سوءاستفاده ، بارگیری با درایو از سایت های به خطر افتاده و چالش های جعلی Captcha پخش می شود. سایر نمونه های بدافزار نیز می توانند Lumma را به عنوان یک تهدید اضافی کنار بگذارند.

مایکروسافت توسعه دهنده اصلی Lumma را به عنوان یک هکر روسی که به صورت آنلاین با عنوان “شمل” شناخته می شود ، شناسایی کرد. در مصاحبه اخیر با یک محقق امنیت سایبری ، هکر ادعا کرد که حدود 400 مشتری فعال دارد. این احتمالاً دیگر اینگونه نیست ، زیرا ویندوز مدافع و سایر ابزارهای امنیتی Microsoft Endpoint اکنون با اطمینان بدافزارهای همه جانبه اما ناچیز را تشخیص می دهند. برنامه های آنتی ویروس شخص ثالث احتمالاً قبل از اینکه مقامات این عملیات را برچیدند ، آن را به خوبی پرچم گذاری کردند.

ردموند گفت: “مختل کردن ابزارهای مجرمان سایبری که اغلب از آنها استفاده می کنند می توانند تأثیر قابل توجهی و ماندگار بر جرایم سایبری ایجاد کنند ، زیرا بازسازی زیرساخت های مخرب و تهیه ابزارهای جدید بهره برداری زمان می برد و هزینه آن را می دهد.”