美國當局查封與LummaC2惡意軟體相關的域名，該軟體用於竊取加密貨幣和銀行憑證

美國司法部週三宣布，已查封五個與LummaC2相關的網域，這是一種惡意軟體工具，網絡犯罪分子用來從全球數百萬人那裡竊取有價值的信息。

司法部在週三的聲明中表示，LummaC2的管理員使用被查封的網域來分發惡意軟體，該軟體竊取瀏覽器數據、自動填充信息、銀行服務的登錄憑證和加密錢包的種子短語。

聲明中補充說，FBI已發現至少170萬起使用該惡意軟體的信息盜竊事件。 

LummaC2惡意軟體可以滲透受害者的計算機網絡並竊取敏感信息，威脅到美國多個關鍵基礎設施部門中脆弱的個人和組織的計算機網絡。

“像LummaC2這樣的惡意軟體被部署來竊取數百萬受害者的用戶登錄憑證，以促成一系列犯罪，包括欺詐性銀行轉賬和加密貨幣盜竊，”司法部刑事部門負責人Matthew R. Galeotti說。

當局於2025年5月19日查封了兩個網域。當LummaC2運營者於5月20日啟用三個新網域時，政府於次日迅速查封了它們。訪問這些網站的訪客現在會看到司法部的通知，表明這些網域已被查封。

這次協調打擊涉及司法部、FBI、歐洲刑警組織、日本網絡犯罪控制中心和微軟之間的公私協作。 

作為平行行動的一部分，微軟宣布其獨立的民事行動，以破壞據稱由LummaC2行為者及其代理使用的2,300個網域。

“破壞網絡犯罪分子經常使用的工具可以對網絡犯罪產生重大且持久的影響，因為重建惡意基礎設施和尋找新的漏洞工具需要時間和金錢，”微軟在其博客文章中表示。