据深潮TechFlow报道,5月22日,执法部门成功查封针对数百万用户的加密货币钱包助记词盗窃恶意软件 LummaC2 的关键基础设施。此次行动由美国司法部、欧洲刑警组织、日本网络犯罪控制中心和微软等多方联合执行。
据微软数据显示,2025年3月至5月,全球发现超过39.4万台Windows系统感染该恶意软件。微软通过民事诉讼查封并禁用了超过2,300个支持LummaC2运营的域名。美国联邦调查局确认,通过LummaC2发生了至少170万次盗窃尝试。
该恶意软件由网名为"Shamel"的俄罗斯开发者于2022年推出,主要通过电报和俄语论坛进行营销,提供分层服务包,允许买家自定义、分发和追踪被盗数据。