据外媒报道,曾遭受执法打击的 Lumma 信息窃取恶意软件组织活动正逐渐恢复。五月,执法部门展开大规模行动,扣押 2300 个域名及部分基础设施,对 Lumma 恶意软件即服务(MaaS)平台造成重大干扰。但 6 月初报告显示,该平台未关闭,运营者在 XSS 论坛承认情况,称中央服务器虽被远程清空但未被扣押,且已开始恢复工作。近期,Lumma 的 MaaS 服务再次壮大,重获网络犯罪社区信任,在多平台为信息窃取活动提供便利。趋势科技分析师称其几乎恢复到被关停前的活动水平,遥测数据显示其基础设施迅速重建。Lumma 还改变策略,从 Cloudflare 转向俄罗斯的 Selectel 等其他供应商以掩盖恶意流量。
研究人员指出 Lumma 当前用于新感染的四个传播渠道,包括虚假破解程序 / 密钥生成器、ClickFix、GitHub 以及 YouTube / 脸书。Lumma 再度构成重大威胁,显示出仅靠执法行动而无逮捕或起诉难以阻止威胁制造者,因其背后运营利润丰厚,主导运营商将执法行动视为常规障碍 。
京公网安备 11010802033237号
