微軟攜手全球執法機構 成功瓦解惡意軟體網絡Lumma (2025-05-22 15:17:04)

微軟對外宣布，在全球執法機構協助下，已成功瓦解惡名昭彰的惡意軟體網絡Lumma Stealer，這項數位犯罪行動橫掃全球、感染超過39萬台Windows電腦，影響橫跨金融、教育、製造、醫療等多個關鍵基礎設施及產業。

微軟資安部門在官方部落格聲明指出，自3月16日至5月16日間，全球已有39.4萬台電腦遭Lumma感染，該惡意軟體遭駭客頻繁濫用，惡行包括竊取用戶密碼、信用卡資訊、銀行帳戶與虛擬貨幣錢包。

微軟指出，其數位犯罪小組（Digital Crimes Unit, DCU）在獲得美國喬治亞州北區聯邦法院核發的命令後，成功切斷Lumma幕後所仰賴的網域與基礎架構，隨後美國司法部接手控制其「中央指揮系統」，並關閉與Lumma有關的惡意軟體地下交易平台。此外，日本的資安控制中心亦協助關閉Lumma在當地的網絡據點。

微軟表示：「我們已與執法單位與業界夥伴合作，全面切斷受害裝置與Lumma的連線管道」。目前有超過1,300個網域遭查封或轉交微軟掌控，其中包含由歐洲刑警組織（Europol）協助下完成的300個網域，這些網址將全數導向微軟的「誘捕網域」（sinkhole），阻止駭客進一步操控或擴散攻擊。

這波行動也獲得多家資安與雲端業者支援，包括Cloudflare、Bitsight與Lumen Technologies等，共同協力瓦解這套運作自2022年的黑市惡意工具。Lumma因其滲透能力強、傳播容易、可繞過部分資安防線，進而成為網路犯罪集團的首選工具。

微軟舉例指出，2025年3月的一起網釣詐騙事件中，駭客假冒訂房平台Booking.com進行社交工程，誘使受害者點擊連結下載含Lumma程式碼的檔案，從而竊取財務資料。

Lumma也曾被廣泛用於針對線上遊戲社群、教育機構，以及製造、物流與醫療等關鍵產業的攻擊行動。微軟強調，這次聯合掃蕩行動對全球數位安全是一次重大勝利，也凸顯國際跨域合作在打擊網路犯罪上的關鍵性。