Don't Miss
打擊黑客|微軟跨國封域名阻黑客入侵
By 信報財經新聞 on May 23, 2025
原文刊於信報財經新聞「CEO AI⎹ EJ Tech」
微軟(Microsoft)周三(21日)指出,其數碼犯罪部門與美國司法部、歐洲刑警組織(Europol)、日本網絡犯罪控制中心(JC3)、雲端服務供應商Cloudflare,以及其他科技業機構合作,採取法律行動查封2300多個惡意域名,藉此切斷惡意軟件的通訊,並將流量重新定向到現時控制的伺服器,阻止Lumma Stealer在全球肆虐。
兩月逾39萬部電腦受感染
Lumma Stealer是一種「惡意軟件即服務」 (MaaS)產品,是不法分子最喜歡使用的黑客工具,透過網絡釣魚活動及虛假錯誤訊息,誘騙受害者安裝惡意軟件,再透過代理及中繼域網絡,連接到命令及控制伺服器。
從今年3月16日到5月16日,這惡意軟件感染全球39.4萬部Windows電腦,藉此竊取密碼、信用卡、銀行及加密賬戶、劫持學校索取贖金,以及破壞關鍵服務。微軟發布的Lumma感染熱圖可見,美國東部、南美巴西、歐洲、印度、東南亞、南韓及日本,均是事故的重災區。
其他參與針對Lumma基礎設施聯合行動的網絡安全公司,包括ESET、Bitsight、Lumen、Cloudflare、CleanDNS及GMO Registry。微軟建議電腦用戶,應該啟用多重身份驗證、保持防毒軟件更新,以及小心電郵連結及附件,保護自己免受Lumma等惡意軟件威脅。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
