Image by Matthew Manuel, from Unsplash
Microsoft подает иск после того, как почти 400K компьютеров были атакованы вредоносным ПО, крадущим данные
Время для прочтения: 2 мин.
Последние обновления: May 23, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Microsoft прекратила деятельность крупной киберпреступной операции после обнаружения 394 000 компьютеров с Windows, зараженных всемирно вредоносным ПО Lumma Stealer.
Спешите? Вот краткие факты:
- Почти 400 000 компьютеров на Windows были заражены вредоносным ПО Lumma в период с марта по май 2025 года.
- Хакеры украли пароли, банковские данные и криптовалютные кошельки с помощью Lumma Stealer.
- Microsoft обезвредила более 1300 вредоносных доменов; Europol помог с еще 300.
Microsoft предприняла юридические шаги для прекращения широкомасштабной кампании по распространению вредоносного ПО, которая заразила почти 400 000 компьютеров с Windows по всему миру, как сообщает Reuters. Киберпреступники использовали вредоносное ПО Lumma Stealer для кражи паролей, номеров кредитных карт, информации о банковских счетах и данных кошельков с криптовалютой.
Цифровой отдел по борьбе с преступлениями (DCU) компании взял на себя руководство этой операцией, сотрудничая с международными правоохранительными органами. Киберпреступники использовали вредоносное ПО для массового кражи данных с 16 марта по 16 мая 2025 года.
«Работая вместе с правоохранительными органами и партнерами из отрасли, мы прервали связь между злонамеренным инструментом и жертвами», — заявила Microsoft. Microsoft также объявила, что она взяла под контроль более 1300 вредоносных доменов путем их конфискации или перенаправления, в то время как Европол помог конфисковать или перенаправить 300 доменов.
Microsoft получила судебный приказ от окружного суда США в Джорджии, позволяющий компании закрыть веб-домены, поддерживающие сеть Lumma. Позже Департамент юстиции США конфисковал «центральную командную структуру» Lumma и отключил рынки, продающие вредоносное ПО, как сообщает CNBC.
Согласно Reuters, сейчас расследование возглавляет Далласское полевое отделение FBI. Microsoft заявила, что Lumma Stealer был доступен для покупки на форумах теневого интернета с 2022 года, и его разработчики непрерывно обновляли вредоносное ПО для обхода обнаружения.
Рейтер сообщает, что в отдельном посте блога Microsoft заявила: «Рост и устойчивость Lumma Stealer подчеркивают общую эволюцию киберпреступности и подчеркивают необходимость слоевой защиты и сотрудничества в отрасли для противодействия угрозам».
Киберпреступники использовали фальшивый бренд Booking.com для обмана пользователей и заставили их скачать вредоносное ПО Lumma. Этот вредоносный код нацеливался на различные сектора, включая игровые сообщества, а также школы и медицинские учреждения, производственные объекты и логистические операции.
Предыдущая история
Последние статьи 
