Lumma Stealer勒索软件卷土重来 黑客称执法打击未伤及根本

快速阅读: 据相关媒体报道，微软联合多国打击Lumma Stealer，查封2300个恶意域名，使39万台电脑摆脱控制。但该团伙恢复活跃，通过四种方式传播恶意程序，持续威胁用户。

据微软公司消息，5月，微软联合多国执法机构及网络安全厂商共同打击Lumma Stealer勒索软件背后的黑客团队，共查封或屏蔽约2300个恶意域名，使超过39万台受感染的计算机摆脱了勒索软件的控制。

然而，安全公司趋势科技近日发布文章称，Lumma Stealer勒索软件背后的黑客团队再次活跃起来。黑客团队在地下论坛XSS上透露，他们遭受了重大损失，执法机构通过漏洞侵入了他们的服务器并格式化了硬盘。尽管如此，黑客团队声称其服务器位于“执法机构难以触及的区域”，因此执法机构只能通过查封或屏蔽域名等网络手段进行干预，而无法物理查封服务器。

趋势科技指出，在执法部门对Lumma Stealer勒索软件采取行动后的几周内，黑客们迅速恢复了活动，6月至7月期间，活动规模已基本恢复至此前水平。目前，该黑客团队主要通过四种方式传播恶意程序：一是冒充破解软件或序列号生成器；二是利用ClickFix实施钓鱼攻击；三是滥用GitHub仓库存储恶意程序；四是在海外社交平台发布钓鱼链接。这表明，尽管遭受执法打击，Lumma Stealer仍持续活跃，企图扩大其影响范围。

(以上内容均由AI生成)