TechFlow 소식에 따르면, 5월 22일 Decrypt의 보도에 따르면 집행 기관들이 수백만 사용자의 암호화폐 지갑 복구 문구를 도난하는 악성 소프트웨어 LummaC2의 핵심 인프라를 성공적으로 압수했다. 이번 작전은 미국 사법부, 유로폴, 일본 사이버범죄통제센터, 마이크로소프트 등 다수 기관이 공동으로 수행했다.
마이크로소프트의 데이터에 따르면, 2025년 3월부터 5월까지 전 세계에서 약 39만 4천 대 이상의 Windows 시스템이 이 악성 소프트웨어에 감염된 것으로 확인되었다. 마이크로소프트는 민사 소송을 통해 LummaC2 운영을 지원하던 2,300개 이상의 도메인을 압수하고 차단했다. 미국 연방수사국(FBI)은 LummaC2를 통한 도난 시도가 최소 170만 건 이상 발생했음을 확인했다.
이 악성 소프트웨어는 2022년 러시아 개발자가 온라인 닉네임 "Shamel"로 출시하였으며, 텔레그램과 러시아어 포럼을 통해 마케팅되었고, 계층형 서비스 패키지를 제공하여 구매자가 도난한 데이터를 커스터마이징하고 배포하며 추적할 수 있도록 했다.
즐겨찾기 추가
소셜 미디어 공유
