全球惡意軟體「Lumma Stealer」遭跨國聯手瓦解！喬治亞聯邦法院揭關鍵行動

看似普通的電子郵件，實則暗藏殺機。詐騙者偽裝成預訂網站的潛在住客，向飯店詢問虛構的訂房評價；另有些郵件假冒第三方平臺，要求處理負面客戶反饋。這些都是精心設計的釣魚陷阱，目的在誘使收件者下載能竊取財務資料與登入憑證的惡意軟體。

如今，科技巨頭微軟聯手美國司法部、歐洲刑警組織及日本網路犯罪對策中心，正全面瓦解這個代號「Lumma Stealer」的惡意程式網路。根據亞特蘭大聯邦法院最新解封檔案，該惡意軟體基礎設施已遭國際行動鎖定。微軟數位犯罪部門助理法務長Steven Masada向《亞特蘭大憲政報》透露，Lumma是「現存最猖獗的資料竊取程式之一」，資安公司Flashpoint報告顯示，2024年已有180萬臺裝置遭感染。

這款透過暗網販售的惡意工具，專門竊取密碼、信用卡號、銀行帳戶資訊與加密貨幣錢包。微軟指出，Lumma助長網路犯罪集團入侵運輸、金融與醫療產業，不僅對學校發動勒索攻擊，更造成大量銀行帳戶遭清空。Masada分析，自2022年現蹤以來，Lumma已成為「網路犯罪即服務」產業的典型案例，其營運模式如同正規軟體商，提供月費或年費訂閱方案，依客戶需求分級收費，全球數百個犯罪組織甚至國家級駭客都曾使用。

與一般文書處理軟體不同，Lumma專用於非法勾當。例如假冒Booking.com的大規模攻擊，正展現其滲透能力之深廣。「網路罪犯正在行銷他們的犯罪服務，藉此擴大攻擊規模。」Masada形容Lumma如同網路犯罪供應鏈的關鍵環節。今年3至5月間，微軟偵測到全球逾39.4萬臺Windows電腦遭感染，其中喬治亞州至少532臺受害，亞特蘭大更是美國重災區之一。

由於當地受害者眾多（包括在該區設有據點的Booking.com），微軟已於5月13日向亞特蘭大聯邦法院提起民事訴訟。透過與各國執法單位共享情資，微軟近期取得法院密封命令，開始接管約2,300個Lumma相關網域。美國司法部同步癱瘓其交易市場並查扣主控伺服器，歐日執法單位則在其轄區內封鎖基礎設施。

微軟計劃將查獲網域導向監控雲端，藉此追蹤更多受感染裝置。然而幕後主謀仍成謎，僅知主要開發者使用俄羅斯化名「Shamel」，另有數名共犯。法院已對10名身分不明的被告（含Shamel及Lumma客戶）發出暫時禁制令。Masada預期犯罪集團將試圖重建網路，微軟正爭取法院授權，未來能快速扣押惡意分子註冊的新網域。

[end]