|
ChMkLWiAxX-IRj_wAADDmWuBYxcAABjxQClerEAAMOx028.jpg
今年5月,微软联合多国执法机构及多家网络安全企业,对Lumma Stealer勒索软件背后的黑客组织展开行动,成功查封和屏蔽约2300个恶意域名,使超过39万台受感染设备脱离控制。然而,近期安全厂商趋势科技指出,该黑客组织已重新活跃,再度展开攻击活动。
据披露,该组织成员曾在地下论坛XSS上公开讨论此次执法行动带来的影响,承认执法机构通过技术漏洞侵入其服务器,并对硬盘执行了格式化操作。但他们同时强调,其核心服务器部署在执法力量难以直接介入的地区,因此执法部门仅能通过网络手段查封域名或远程渗透服务器,无法实施物理层面的设备查扣。
趋势科技观察到,在执法打击行动结束数周后,该团伙迅速恢复运作。自6月起,其恶意活动频率逐步回升,到7月已基本恢复至此前活跃水平。
目前,该组织主要通过四种方式传播恶意程序:其一是伪装成破解工具或序列号生成器诱骗用户下载;其二是借助ClickFix平台实施钓鱼攻击;其三是利用GitHub仓库存储恶意代码;其四是在部分海外社交平台发布钓鱼链接。这些行为表明,尽管遭遇重创,Lumma Stealer背后的黑客团队仍在持续发动攻击,试图扩大其攻击范围与影响力。 | 
