微软周三表示，在全球执法机构的协助下，其成功瓦解了LummaStealer恶意软件项目。

这家科技巨头在一篇博客文章中称，其数字犯罪部门发现，2025年3月16日至5月16日期间，全球超过39.4万台Windows电脑感染了Lumma恶意软件。

微软在博文中指出，Lumma恶意软件是恶意行为者常用的黑客工具，黑客利用它窃取密码、信用卡信息、银行账户和加密货币钱包。

微软表示，其数字犯罪部门在美国佐治亚州北区地方法院的法院命令协助下，拆除了支撑Lumma基础设施的网络域名。随后，美国司法部控制了Lumma的“中央指挥系统”，并关闭了恶意行为者购买该恶意软件的在线市场。

博文中提到，日本网络犯罪控制中心“协助暂停了位于日本本土的Lumma基础设施”。

微软在博文中称：“通过与执法机构和行业合作伙伴合作，我们已切断了恶意工具与受害者之间的通信。此外，微软扣押或接管的1300多个域名（包括在欧洲刑警组织支持下由执法机构处理的300个域名）将被重定向到微软的‘Sinkhole’（陷阱服务器）。”

微软表示，Cloudflare、Bitsight和Lumen等其他科技公司也协助瓦解了Lumma恶意软件生态系统。

博文称，至少从2022年起，黑客就通过地下在线论坛购买Lumma恶意软件，而开发者则“不断提升其功能”。微软指出，该恶意软件因其易于传播且通过适当编程可突破某些安全防御，已成为“网络罪犯和在线威胁行为者的首选工具”。

微软举例说明犯罪分子如何使用Lumma：在2025年3月的一次网络钓鱼活动中，恶意行为者误导人们，使其误以为他们是在线旅游服务平台Booking.com的工作人员。该公司称，这些网络罪犯利用Lumma恶意软件实施了金融犯罪。

此外，微软表示，黑客还利用Lumma攻击在线游戏社区和教育系统，而其他网络安全公司指出，该恶意软件已被用于针对制造业、物流、医疗保健及其他相关关键基础设施的网络攻击。