Acryptoinvest.news: Министерство юстиции США объявило в среду об аресте пяти интернет-доменов, связанных с LummaC2 — вредоносным инструментом, который киберпреступники используют для кражи ценной информации у миллионов людей по всему миру.
В опубликованном в среду пресс-релизе Министерства юстиции США говорится, что администраторы LummaC2 использовали арестованные домены для распространения вредоносного ПО, которое похищало данные браузера, информацию для автозаполнения, учетные данные для входа в банковские сервисы и исходные фразы криптовалютного кошелька.
В пресс-релизе также говорится, что ФБР выявило не менее 1,7 миллиона случаев кражи информации с использованием вредоносного ПО.
Вредоносное ПО LummaC2 может проникать в компьютерные сети жертвы и похищать конфиденциальную информацию, угрожая уязвимым компьютерным сетям отдельных лиц и организаций в различных критически важных секторах инфраструктуры США.
«Вредоносное ПО, подобное LummaC2, используется для кражи конфиденциальной информации, такой как учетные данные пользователей, у миллионов жертв с целью совершения множества преступлений, включая мошеннические банковские переводы и кражу криптовалюты», — заявил Мэтью Р. Галеотти, глава уголовного отдела Министерства юстиции.
Власти конфисковали два домена 19 мая 2025 года. Когда операторы LummaC2 ответили, запустив три новых домена 20 мая, правительство быстро конфисковало их на следующий день. Посетители этих сайтов теперь видят уведомление Министерства юстиции, сигнализирующее об конфискации доменов.
Скоординированные меры включали государственно-частную координацию между Министерством юстиции, ФБР, Европолом, Японским центром по борьбе с киберпреступностью и Microsoft.
Параллельно компания Microsoft объявила о своем независимом гражданском иске с целью пресечь деятельность 2300 доменов, предположительно используемых злоумышленниками LummaC2 и их доверенными лицами.
«Нарушение работы инструментов, которые часто используют киберпреступники, может оказать существенное и долгосрочное влияние на киберпреступность, поскольку восстановление вредоносной инфраструктуры и поиск новых инструментов эксплойтов требует времени и денег», — говорится в сообщении Microsoft в блоге.
Еще больше новостей, в нашем Telegram канале @acryptoinvest_news
