摘要：微软21日宣布，其数字犯罪应对部门（DCU）联合美国司法部、欧洲刑警组织及日本网络犯罪对策中心（JC3）等机构，对信息窃取型恶意软件「Lumma Stealer」发起全球性打击行动，成功瘫痪其核心基础设施。

微软21日宣布，其数字犯罪应对部门（DCU）联合美国司法部、欧洲刑警组织及日本网络犯罪对策中心（JC3）等机构，对信息窃取型恶意软件「Lumma Stealer」发起全球性打击行动，成功瘫痪其核心基础设施。

这款以盗取密码、信用卡信息及加密货币钱包为核心的恶意软件，在短短两个月内（2025年3月16日至5月16日）感染全球超39.4万台Windows设备，教育机构、关键基础设施、游戏社区、制造业、通信物流、金融医疗等领域均遭重创。其通过伪装成微软等可信品牌的钓鱼邮件或恶意广告传播，甚至假冒Booking.com发送欺诈邮件，隐蔽性极强。

行动中，微软根据美国乔治亚州北区联邦地方法院指令，查封并禁用约2300个关联域名，切断其通信渠道。美国司法部同步扣押中央指挥系统，彻底打乱犯罪网络。欧洲刑警组织与日本JC3则在各地协助阻断Lumma的服务器运行。此外，微软联合ESET、Bitsight等合作伙伴，将超1300个域名重定向至“沉洞服务器”，持续监控威胁情报，有效延缓攻击蔓延。

调查显示，Lumma自2022年起以“恶意软件即服务”（MaaS）模式在地下论坛贩售，开发者为俄罗斯黑客“Shamel”，提供从250美元的基础版到2万美元的源码定制服务。2023年11月，其曾炫耀拥有400名活跃客户，通过品牌化运营扩张犯罪版图。

微软在公告中特别感谢多家安全企业协助，并呼吁用户启用多因素认证、部署最新反病毒软件，谨慎处理邮件附件及链接。此次跨国行动不仅斩断Lumma的盈利链条，更彰显国际社会打击网络犯罪的协作决心。

来源：王百玲看电影