TechFlowの報道によると、5月22日、Decryptの報道を引用し、数百万のユーザーを対象とした暗号通貨ウォレットのリカバリーフレーズを盗むマルウェア「LummaC2」の主要なインフラが、米国司法省、欧州刑事警察機構(ユーロポール)、日本サイバー犯罪対策センター、マイクロソフトなどによる共同作戦により、当局によって差し押さえられた。
マイクロソフトのデータによると、2025年3月から5月にかけて、世界中で39万4,000台以上のWindowsデバイスがこのマルウェアに感染したことが確認された。マイクロソフトは民事訴訟を通じて、LummaC2の運営を支えるドメイン2,300以上を差し押さえ、無効化した。米連邦捜査局(FBI)は、LummaC2を通じた盗難の試行が少なくとも170万件あったと確認している。
このマルウェアは、2022年にロシア人開発者でオンライン上の別名「Shamel」として知られる人物によって開発され、主にテレグラムやロシア語フォーラムを通じて販売されており、階層型のサービスパッケージを提供し、購入者が自身でカスタマイズし、配布および盗まれたデータの追跡を行うことを可能にしている。
お気に入りに追加
SNSで共有
