Giới chức Mỹ thu giữ các tên miền liên quan đến phần mềm độc hại LummaC2 dùng để đánh cắp thông tin đăng nhập ngân hàng và tiền điện tử

Bitget App

Giao dịch thông minh hơn

Xem bài gốc

The Block2025/05/22 11:41

Theo:By Danny Park

Tóm tắt nhanh Bộ Tư pháp Hoa Kỳ thông báo rằng họ đã thu giữ năm tên miền internet được sử dụng để phân phối phần mềm độc hại LummaC2, được sử dụng để đánh cắp cụm từ khôi phục ví tiền điện tử, mật khẩu ngân hàng và các thông tin nhạy cảm khác. Cuộc trấn áp này là một nỗ lực hợp tác giữa các cơ quan Hoa Kỳ và quốc tế cùng với Microsoft.

Giới chức Mỹ thu giữ các tên miền liên quan đến phần mềm độc hại LummaC2 dùng để đánh cắp thông tin đăng nhập ngân hàng và tiền điện tử image 0

Bộ Tư pháp Hoa Kỳ đã thông báo vào thứ Tư rằng họ đã thu giữ năm tên miền internet liên quan đến LummaC2, một công cụ phần mềm độc hại mà các tác nhân mạng sử dụng để đánh cắp thông tin có giá trị từ hàng triệu người trên toàn thế giới.

DOJ cho biết trong thông cáo hôm thứ Tư rằng các quản trị viên LummaC2 đã sử dụng các tên miền bị thu giữ để phân phối phần mềm độc hại, đánh cắp dữ liệu trình duyệt, thông tin tự động điền, thông tin đăng nhập cho các dịch vụ ngân hàng và cụm từ khởi tạo ví tiền điện tử.

FBI đã phát hiện ít nhất 1,7 triệu trường hợp đánh cắp thông tin bằng phần mềm độc hại này, thông cáo cho biết thêm.

Phần mềm độc hại LummaC2 có thể xâm nhập vào mạng máy tính của nạn nhân và lấy cắp thông tin nhạy cảm, đe dọa mạng máy tính của các cá nhân và tổ chức dễ bị tổn thương trên nhiều lĩnh vực cơ sở hạ tầng quan trọng của Hoa Kỳ.

“Phần mềm độc hại như LummaC2 được triển khai để đánh cắp thông tin nhạy cảm như thông tin đăng nhập của người dùng từ hàng triệu nạn nhân nhằm tạo điều kiện cho một loạt tội phạm, bao gồm chuyển khoản ngân hàng gian lận và trộm cắp tiền điện tử,” Matthew R. Galeotti, trưởng bộ phận hình sự của DOJ, cho biết.

Các cơ quan chức năng đã thu giữ hai tên miền vào ngày 19 tháng 5 năm 2025. Khi các nhà điều hành LummaC2 phản ứng bằng cách tạo ra ba tên miền mới vào ngày 20 tháng 5, chính phủ đã nhanh chóng thu giữ chúng vào ngày hôm sau. Khách truy cập vào các trang web này hiện gặp thông báo của DOJ báo hiệu việc thu giữ các tên miền.

Cuộc trấn áp phối hợp này có sự phối hợp công-tư giữa DOJ, FBI, Europol, Trung tâm Kiểm soát Tội phạm Mạng của Nhật Bản và Microsoft.

Trong một động thái song song, Microsoft thông báo hành động dân sự độc lập của mình để phá vỡ 2.300 tên miền bị cáo buộc được sử dụng bởi các tác nhân LummaC2 và các đại diện của họ.

"Phá vỡ các công cụ mà tội phạm mạng thường sử dụng có thể tạo ra tác động đáng kể và lâu dài đối với tội phạm mạng, vì việc xây dựng lại cơ sở hạ tầng độc hại và tìm nguồn cung cấp công cụ khai thác mới cần thời gian và chi phí," Microsoft cho biết trong bài đăng trên blog của mình.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!