Microsoftは5月21日(米国時間)、「Lumma Stealer: Breaking down the delivery techniques and capabilities of a prolific infostealer|Microsoft Security Blog」において、情報窃取マルウェア「Lumma Stealer(別名:Lumma、LummaC2)」のインフラストラクチャ遮断を支援したと発表した。

業界関係者や国際法執行機関と連携した取り組みにより、Lumma Stealerのバックボーンを形成していた約2,300の悪意のあるドメインの削除、停止、ブロックを支援したという。

  • Lumma Stealer: Breaking down the delivery techniques and capabilities of a prolific infostealer|Microsoft Security Blog

    Lumma Stealer: Breaking down the delivery techniques and capabilities of a prolific infostealer|Microsoft Security Blog

Lumma Stealerの脅威

Lumma Stealerはマルウェア・アズ・ア・サービス(MaaS: Malware-as-a-Service)として販売されている情報窃取マルウェア。2022年からダークWebにて販売が開始され、認証情報(多要素認証を含む)、金融情報、個人情報などを標的アプリケーションから効果的に窃取する機能を持つとされる。

Microsoftの発表によると、同社の脅威インテリジェンスチームはマルウェア本体、Lumma Stealerの開発者、コマンド&コントロール(C2: Command and Control)インフラストラクチャを「Storm-2477」として追跡し、調査を継続してきたという。その結果、多様な配布形態、オペレーターの能力の高さが明らかになり、活動の追跡や解体が困難なことも確認されたとしている。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら