深潮 TechFlow 消息,5 月 22 日,据 Decrypt 报道,执法部门已成功查封针对数百万用户实施加密货币钱包助记词盗窃的恶意软件 LummaC2 的关键基础设施。这次行动由美国司法部、欧洲刑警组织、日本网络犯罪控制中心、微软等多方联合执行。
据微软数据显示,2025 年 3 月至 5 月期间,全球共发现超过 39.4 万台 Windows 系统感染该恶意软件。微软通过民事诉讼已查封并禁用了超过 2,300 个支持 LummaC2 运营的域名。美国联邦调查局确认,仅通过 LummaC2 就发生了至少 170 万次盗窃尝试。
该恶意软件由一名网名为 "Shamel" 的俄罗斯开发者于 2022 年推出,主要通过电报和俄语论坛进行营销,提供分层服务包,允许买家自定义、分发和追踪被盗数据。
