微軟對廣泛傳播的 Lumma 惡意軟體威脅發出警告
微軟在最近的一篇部落格文章中公佈了有關惡意軟體對 Windows 系統影響的驚人統計數據。該公司報告稱,在短短兩個月內(從 2025 年 3 月 16 日到 2025 年 5 月 16 日),全球超過 394, 000 台 Windows 設備成為名為「Lumma」的資訊竊取惡意軟體的受害者。
了解 Lumma:惡意軟體即服務威脅
Lumma,也稱為 LummaC2,是由駭客組織 Storm-2477 開發的複雜的「惡意軟體即服務」(MaaS)解決方案。網路犯罪分子主要利用 Lumma 從各種應用程式中竊取敏感數據,包括流行的網路瀏覽器和加密貨幣錢包。
Lumma 的傳播與感染策略
微軟詳細介紹了促進 Lumma 傳播的各種惡意分發方法。這些包括:
- 網路釣魚電子郵件:旨在誘騙收件者下載惡意軟體的欺騙性電子郵件。
- 惡意廣告:旨在傳播惡意軟體的虛假廣告。
- 驅動程式下載:利用受感染的網站在不知情的情況下將惡意軟體安裝到訪客的裝置上。
- 特洛伊木馬:看似合法但實際上隱藏惡意軟體的應用程式。
- 虛假驗證碼:誤導性提示,將使用者引入惡意軟體陷阱。
例如,用戶被誤導下載標有“Notepad++”或“Chrome 更新”的假冒產品。為了防止成為此類策略的受害者,建議個人始終直接從官方來源下載軟體。
Lumma 威脅的持續性
即使用戶安全地獲得軟體,Lumma 仍然是一個持續的威脅。一旦成功突破防禦,惡意軟體就可以透過各種媒介滲透系統,影響流行的基於 Chromium 的瀏覽器,例如 Google Chrome 和 Microsoft Edge,以及 Mozilla Firefox。
Lumma 惡意軟體的功能
微軟概述了 Lumma 在竊取敏感資料方面的強大能力:
- 瀏覽器憑證和 Cookie:從主流瀏覽器中提取已儲存的密碼和會話 Cookie。
- 加密貨幣錢包:針對錢包檔案和擴展,搜尋敏感金鑰。
- 各種應用程式:從 VPN、電子郵件用戶端、FTP 用戶端和訊息應用程式收集資訊。
- 使用者文件:從使用者目錄收集文件,尤其是帶有的文件。 pdf 和.docx 格式。
- 系統元資料:收集遙測資料以協助策劃未來的攻擊。
全球影響與感染熱圖
根據微軟分享的熱圖顯示,Lumma 造成的破壞在歐洲、美國東部和印度各地等地區尤為明顯,凸顯了這項威脅的全球性:
微軟的防禦措施
幸運的是,事情還有一線希望。微軟已確認其 Defender 防毒軟體現在可以偵測到 LummaC2。該惡意軟體將被標記為幾種可疑行為和木馬分類:
- 行為:Win32/LuammaStealer
- 木馬:JS/LummaStealer
- 木馬:MSIL/LummaStealer
- 木馬:Win32/LummaStealer
- 木馬:Win64/LummaStealer
- 木馬Dropper:Win32/LummaStealer
- 木馬:PowerShell/Powdow
- 木馬:Win64/Shaolaod
- 行為:Win64/Shaolaod
- 行為:Win32/MaleficAms
- 行為:Win32/ClickFix
- 行為:Win32/SuspClickFix
- 木馬:Win32/ClickFix
- 木馬:Script/ClickFix
- 行為:Win32/RegRunMRU
- 木馬:HTML/FakeCaptcha
- 木馬:Script/SuspDown
類似的功能可透過 Defender for Office 365 和 Defender for Endpoint 取得。有關 Lumma 的更多詳細技術見解,您可以造訪此處的Microsoft 官方部落格文章和此處的相關公告。
發佈留言