美國司法部(DOJ)查獲5個域名,控制了LummaC2惡意軟體,該軟體從170萬受害者那裡竊取了包括助記詞和資料在內的資訊。
美國司法部(DOJ)於5月21日通報成功查獲了5個與LummaC2運營相關的域名,這是一種作為服務的惡意軟體,專門竊取個人資訊。這次行動發生在5月19-20日,旨在瓦解用於訪問被盜資料和在全球範圍部署惡意軟體的技術基礎設施。
據FBI稱,LummaC2已被使用至少170萬次,從全球受害者那裡收集敏感資料。DOJ刑事部門負責人Matthew R. Galeotti確認,該軟體被部署用於從數百萬受害者那裡竊取敏感資訊,服務於多種犯罪,包括銀行欺詐轉賬和加密貨幣盜竊。
被DOJ查獲的域名充當"使用者控制面板",網路犯罪分子可以在此管理被感染的裝置和被盜資料。目前,訪問這些域名時,使用者將看到來自聯邦政府的查封通知,標誌著犯罪網路活動的嚴重中斷。
針對助記詞和加密錢包
法庭宣誓書詳細描述了被針對的資料型別,包括瀏覽器資料、自動填充資訊、電子郵件和銀行服務登入資訊,以及助記詞——允許直接訪問加密錢包的恢復短語。這些是在黑市上極具價值的資訊,使犯罪分子能直接侵佔受害者的數字資產。
與DOJ的行動同時,微軟也提起民事訴訟,旨在破壞超過2,300個被指控與LummaC2運營組織或其分支有關的域名。執法機構和私營部門之間的協作顯示了這一對全球網路安全的嚴重威脅。
DOJ還強調了美國國務院的"司法獎勵"計劃,對與外國國家有關的網路攻擊活動提供高達1,000萬刀的獎勵,特別是針對美國關鍵基礎設施的活動。這反映了人們對網路犯罪集團可能得到國家勢力支援以針對金融系統和加密貨幣的擔憂。
