Власти США конфисковали домены, связанные с вредоносным ПО LummaC2, используемым для кражи криптовалюты и банковских данных
Краткий обзор Министерство юстиции США объявило о конфискации пяти интернет-доменов, использовавшихся для распространения вредоносного ПО LummaC2, которое использовалось для кражи начальных фраз криптокошельков, паролей от банковских счетов и другой конфиденциальной информации. Операция по пресечению была совместной инициативой с участием американских и международных агентств, а также компании Microsoft.
Министерство юстиции США объявило в среду, что изъяло пять интернет-доменов, связанных с LummaC2, инструментом вредоносного ПО, который киберпреступники используют для кражи ценной информации у миллионов людей по всему миру.
В среду в пресс-релизе Министерство юстиции заявило, что администраторы LummaC2 использовали изъятые домены для распространения вредоносного ПО, которое похищало данные браузера, информацию автозаполнения, учетные данные для входа в банковские сервисы и начальные фразы криптокошельков.
ФБР обнаружило как минимум 1,7 миллиона случаев кражи информации с использованием этого вредоносного ПО, добавляется в релизе.
Вредоносное ПО LummaC2 может проникать в сети компьютеров жертв и извлекать конфиденциальную информацию, угрожая уязвимым лицам и сетям организаций в нескольких критически важных секторах инфраструктуры США.
«Вредоносное ПО, такое как LummaC2, используется для кражи конфиденциальной информации, такой как учетные данные пользователей, у миллионов жертв, чтобы способствовать совершению множества преступлений, включая мошеннические банковские переводы и кражу криптовалюты», — сказал Мэтью Р. Галеотти, глава уголовного отдела Министерства юстиции.
Власти изъяли два домена 19 мая 2025 года. Когда операторы LummaC2 ответили, создав три новых домена 20 мая, правительство быстро изъяло их на следующий день. Посетители этих сайтов теперь видят уведомление Министерства юстиции о конфискации доменов.
Координированная операция включала в себя общественно-частное сотрудничество между Министерством юстиции, ФБР, Европолом, Японским центром контроля за киберпреступностью и Microsoft.
В параллельном шаге Microsoft объявила о своем независимом гражданском иске с целью нарушения работы 2300 доменов, якобы используемых актерами LummaC2 и их прокси.
«Нарушение работы инструментов, которые часто используют киберпреступники, может оказать значительное и длительное воздействие на киберпреступность, так как восстановление вредоносной инфраструктуры и поиск новых инструментов эксплуатации требует времени и денег», — говорится в блоге Microsoft.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Запуск TAUSDT для фьючерсной и ботовой торговли
Bitget отвязывает процентные ставки по займам от ставок финансирования для фьючерсов некоторых монет при спотовой маржинальной торговле
Bitget запускает Ончейн Earn HYPE с 2.1~4.5% годовых
Новые спотовые маржинальные торговые пары - ERA/USDT
Популярное
ДалееЦены на крипто
Далее
