美国司法部(DOJ)查获5个域名,控制了LummaC2恶意软件,该软件从170万受害者那里窃取了包括助记词和数据在内的信息。
美国司法部(DOJ)于5月21日通报成功查获了5个与LummaC2运营相关的域名,这是一种作为服务的恶意软件,专门窃取个人信息。这次行动发生在5月19-20日,旨在瓦解用于访问被盗数据和在全球范围部署恶意软件的技术基础设施。
据FBI称,LummaC2已被使用至少170万次,从全球受害者那里收集敏感数据。DOJ刑事部门负责人Matthew R. Galeotti确认,该软件被部署用于从数百万受害者那里窃取敏感信息,服务于多种犯罪,包括银行欺诈转账和加密货币盗窃。
被DOJ查获的域名充当"用户控制面板",网络犯罪分子可以在此管理被感染的设备和被盗数据。目前,访问这些域名时,用户将看到来自联邦政府的查封通知,标志着犯罪网络活动的严重中断。
针对助记词和加密钱包
法庭宣誓书详细描述了被针对的数据类型,包括浏览器数据、自动填充信息、电子邮件和银行服务登录信息,以及助记词——允许直接访问加密钱包的恢复短语。这些是在黑市上极具价值的信息,使犯罪分子能直接侵占受害者的数字资产。
与DOJ的行动同时,微软也提起民事诉讼,旨在破坏超过2,300个被指控与LummaC2运营组织或其分支有关的域名。执法机构和私营部门之间的协作显示了这一对全球网络安全的严重威胁。
DOJ还强调了美国国务院的"司法奖励"计划,对与外国国家有关的网络攻击活动提供高达1,000万刀的奖励,特别是针对美国关键基础设施的活动。这反映了人们对网络犯罪集团可能得到国家势力支持以针对金融系统和加密货币的担忧。
