深潮 TechFlow 消息,5 月 22 日,據 Decrypt 報道,執法部門已成功查封針對數百萬用戶實施加密貨幣錢包助記詞盜竊的惡意軟件 LummaC2 的關鍵基礎設施。這次行動由美國司法部、歐洲刑警組織、日本網路犯罪控制中心、微軟等多方聯合執行。
據微軟數據顯示,2025 年 3 月至 5 月期間,全球共發現超過 39.4 萬臺 Windows 系統感染該惡意軟件。微軟通過民事訴訟已查封並禁用了超過 2,300 個支持 LummaC2 運營的域名。美國聯邦調查局確認,僅通過 LummaC2 就發生了至少 170 萬次盜竊嘗試。
該惡意軟件由一名網名爲 “Shamel” 的俄羅斯開發者於 2022 年推出,主要通過電報和俄語論壇進行營銷,提供分層服務包,允許買家自定義、分發和追蹤被盜數據。
