Министерство юстиции США (DoJ) совместно с ФБР предприняло решительные меры по борьбе с киберугрозой, заблокировав пять доменных имён, связанных с деятельностью вредоносного ПО под названием LummaC2.
Это программное обеспечение использовалось хакерами для массового сбора конфиденциальных данных - от автозаполненных форм и логинов до сид-фраз для доступа к криптовалютным кошелькам.
Операция началась 19 мая с отключения двух веб-ресурсов, после чего злоумышленники оперативно зарегистрировали ещё три новых домена. Однако и они были вскоре нейтрализованы. Теперь при попытке зайти на эти сайты пользователи видят сообщение о том, что домены были конфискованы Минюстом США и ФБР в рамках уголовного расследования.
По информации следствия, LummaC2 стояло за как минимум 1,7 миллионами инцидентов кражи данных. Мошенники использовали полученные сведения для дальнейших преступлений: несанкционированных переводов, взлома банковских аккаунтов и хищения криптовалюты. Руководитель уголовного отдела Минюста Мэтью Галеотти отметил, что LummaC2 стало инструментом для масштабных атак на цифровые активы и личные финансы граждан.
В расследовании активно участвовала корпорация Microsoft. Она не только помогала с технической стороны, но и инициировала отдельный гражданский иск, требуя заблокировать ещё 2300 доменов, которые могут быть связаны с операторами LummaC2 или их посредниками. В компании подчеркивают: такие действия не только препятствуют работе преступных сетей, но и создают значительные сложности для их повторного запуска - как финансовые, так и организационные.
Это не единственный случай активности вредоносных программ, нацеленных на криптовалютные активы. Ранее Microsoft сообщила о трояне StilachiRAT, способном атаковать криптокошельки через браузер Chrome. До этого стало известно и о Cthulhu Stealer - вредоносной программе, замаскированной под обычный файл, которая после установки осуществляет поиск криптокошельков на устройстве жертвы.
Источник
Уникальность
