Lumma Stealer勒索软件卷土重来 黑客称执法行动未伤及根本

快速阅读: 据相关媒体报道，微软联合多国打击Lumma Stealer，查封2300个域名，解救39万台电脑。但该团伙恢复活动，通过四种方式传播恶意程序，持续活跃。

据微软公司报道，5月，微软联合多国执法机构及网络安全厂商对Lumma Stealer勒索软件背后的黑客团队进行了打击，共查封或屏蔽了约2300个恶意域名，成功解救了超过39万台被感染的计算机。

然而，安全公司趋势科技近日发布文章指出，Lumma Stealer勒索软件背后的黑客团队已卷土重来。该团队在地下论坛XSS上披露了遭受的损失，称执法机构通过漏洞侵入了他们的服务器并格式化了硬盘。但黑客团队声称，他们的服务器实际部署在“执法机构难以触及的地区”，因此执法机构只能通过查封或屏蔽域名等网络手段进行干预，而无法直接物理查封服务器。

趋势科技还提到，在执法部门打击行动后的几周内，黑客们迅速恢复了活动。6月至7月期间，该团伙的活动规模已基本恢复到之前的水平。目前，Lumma Stealer主要通过以下四种方式传播恶意程序：一是伪装成破解软件或序列号生成器；二是利用ClickFix实施钓鱼攻击；三是滥用GitHub仓库存储恶意程序；四是在海外社交媒体上发布钓鱼链接。这表明，尽管遭受了执法行动的影响，Lumma Stealer仍持续活跃，并企图进一步扩大其影响范围。

(以上内容均由AI生成)