7 月 23 日消息,微软在今年 5 月与多国执法机构及网络安全厂商联手打击 Lumma Stealer 勒索软件背后黑客团队的基础设施,合计查封 / 屏蔽约 2300 个恶意域名,使超过 39 万台受感染的计算机摆脱勒索软件控制。
不过安全公司趋势科技发文,透露目前 Lumma Stealer 勒索软件背后的黑客团队又卷土重来,相应黑客团队在地下论坛 XSS 披露了他们所遭受的损失,声称执法机构设法通过漏洞进入了他们的服务器,成功格式化了相应服务器的硬盘。但黑客团队同时表示他们的服务器实际上部署在“执法机构难以介入的地区”,因此执法机构实际上只能查封 / 屏蔽黑客的域名或通过网络手段入侵服务器,而无法物理查封服务器实机。
▲ 黑客在地下论坛发布的言论
趋势科技表示,在执法部门打击 Lumma Stealer 勒索软件后数周内,黑客们又“死灰复燃”重新开启恶意活动,今年 6 月至 7 月时,相应活动规模已基本恢复到此前水平。
目前,该黑客主要通过四种方式传播恶意程序:一是冒充破解软件或序列号生成器;二是利用 ClickFix 进行钓鱼攻击;三是滥用 GitHub 仓库存储恶意程序;四是在海外社交平台上投放钓鱼链接。这些迹象表明,尽管遭遇执法打击,但当下 Lumma Stealer 仍在不断对外发动攻击,试图扩大其影响力。
