カナダ、AI分野に24億ドルの投資を発表
カナダ政府、AIに24億ドルの投資を発表。コンピューティング能力、新興企業、労働力支援、規制強化に注力。
Weiliangログイン/ 登録
世界的なサイバー取り締まり:マイクロソフト、約40万台のWindowsデバイスを標的としたLummaステーラーを停止させるため、裁判所命令を確保し、2,300のドメインを押収
従う
マイクロソフト、世界的な法的・技術的努力によりLumma Stealerマルウェアを阻止
マイクロソフトは、暗号通貨ウォレットを含む機密情報を大規模に窃取してきたマルウェア「Lumma Stealer」を駆除するため、法的および技術的に重要な措置を講じた。
同社のデジタル犯罪対策ユニット(DCU)は、次のように発表した。5月22日のブログ記事 世界的な法執行機関と協力し、ルンマのインフラに接続されている約2,300のドメインを押収またはブロックし、ルンマの運営に深刻な打撃を与えた。
ルーマ・スティールに対してどのような措置が取られたか
ジョージア州の連邦裁判所の支援により、マイクロソフトと米国司法省、ユーロポールの欧州サイバー犯罪センター、日本のサイバー犯罪対策センターを含むパートナーは、マルウェア開発者が使用するコマンド・アンド・コントロール・サーバーを妨害することに成功した。
司法省はルンマの中央コマンドパネルを掌握し、サイバー犯罪者がマルウェアを購入するオンライン・マーケットプレイスをシャットダウンした。
マイクロソフトはまた、情報を収集し、さらなる感染を防ぐために、押収した1,300以上のドメインをシンクホールにリダイレクトした。
テイクダウンは単独犯ではない。
Cloudflare、Bitsight、Lumen、ESETといった他のテクノロジー企業もこの作戦に参加し、ルーマのエコシステムを解体する手助けをした。
マイクロソフト社によると、この協調的な動きによって、マルウェアと世界中の感染マシンとの通信経路が絶たれたという。
ルーマ感染はどの程度広がっていたか
今年3月中旬から5月中旬にかけて、マイクロソフトは全世界で39万4000台以上のウィンドウズ・デバイスがルーマ・ステーラーに感染していることを確認した。
このマルウェアは、パスワード、銀行情報、クレジットカード情報、暗号通貨ウォレットの認証情報を盗むためにハッカーによって積極的に使用された。
マイクロソフト社のブログでは、Lummaはその配布の容易さとセキュリティ防御をバイパスする能力から、「サイバー犯罪者やオンライン脅威行為者がよく使うツール」と説明されている。
Lummaはサイバー犯罪者にどのように利用されてきたか?
このマルウェアの開発者たちは、2022年の発売以来、アンダーグラウンドのフォーラムを通じて販売しながら、Lummaを改良してきた。
ルーマはさまざまなサービス・ティアを提供している。
マイクロソフトは2025年3月、攻撃者が旅行サイトBooking.comになりすまし、被害者を騙してデータを渡すという最近のフィッシングキャンペーンを取り上げた。
Lummaは、ゲームコミュニティや教育機関も標的にしており、サイバーセキュリティ企業からは、製造、物流、ヘルスケア、その他の重要なセクターに対する攻撃が報告されている。
クリックフィックスからルーマ・ステーラーへの攻撃経路の図解
マルウェアとの戦いが難しい理由
専門家は、ルンマの適応能力の高さが、持続的な脅威になっていると指摘する。
SOCRadar社のCISOであるEnsar Seker氏は、この混乱は「極めて重要な瞬間」であるとしながらも、官民の継続的な協力が不可欠であると警告している。
彼はこう指摘した、
「Lummaのフィッシング、不正広告、信頼されたプラットフォームの悪用への適応能力は、脅威行為者の進化する戦術を浮き彫りにしている。
ブラック・ダックのブルース・ジェンキンスCISOは、ルンマが永久になくなると考えるのは時期尚早だと付け加えた。
同氏はセキュリティ・チームに対し、フィッシングから身を守るために警戒を怠らず、ユーザーの意識を向上させるよう促し、「堅牢なエンドポイント検出・対応(EDR)ソリューションと、定期的なデータ・バックアップとテスト済みの復元手順を含む包括的なビジネス回復計画」を推奨した。
サイバー犯罪の現状
Lummaは、マルウェアがサービスとして販売され、経験の浅い犯罪者でも強力なサイバー犯罪ツールにアクセスできるようになる、という増加傾向の一端を担っている。
このような「情報泥棒」は、多くの現代的な攻撃の基盤となっており、盗まれた認証情報を提供することで、さらなる侵害を助長している。
この傾向は、ハイブリッド・クラウドの侵害や大規模な言語モデルの導入を標的とした攻撃の急増を示すデータと一致している。
暗号に特化したマルウェアの増加は特に憂慮すべきものだ。
5月初めには、プリンターメーカーのProcoloredがビットコインのウォレットを流出させるマルウェアを配布していたことが発覚し、100万ドル近くが盗まれた。
Chainalysis社によると、暗号の盗難は2024年に510億ドルに達し、詐欺組織、国家に支援されたハッカー、人工知能に支援された詐欺がその原動力となっている。
クリプト・ドレナーとは何か、なぜ危険なのか?
クリプト・ドレイナーとして知られる、暗号通貨のウォレットを流出させるように設計された悪質なツールは、SaaS(サービスとしてのソフトウェア)としてアンダーグラウンド・マーケットで100ドル程度で広く入手できるようになっている。
犯罪者はこれらのツールをフィッシング詐欺、偽のエアドロップ、ブラウザの拡張機能で使用する。
サイバーセキュリティ企業の報告によると、このような搾取を提供するダークネット・フォーラムは大幅に増加しており、2024年には窃盗額が前年比67%増の5億ドル近くに達するという。
一部のプラットフォームが当局とのデータ共有を強化しているにもかかわらず、サイバー犯罪者は検知を逃れるためにTorのようなネットワークに移行し続けている。
この執拗ないたちごっこは、世界規模でサイバー犯罪に取り組むという現在進行形の課題を反映している。
有益なレポートを通じて仮想通貨業界の幅広い理解を得て、志を同じくする他の著者や読者との詳細な議論に参加してください。拡大している Coinlive コミュニティにぜひご参加ください。https://t.me/CoinliveSG
コメントを追加する
ログインあなたの素晴らしいコメントを残すために…
0 コメント
最も早い
コメントをさらに読み込む
ライブアップデート
話題のニュース
- Weiliang
HashKeyグループ、グローバル取引プラットフォームを開始
HashKey Groupがグローバルな取引プラットフォームを立ち上げ、20種類以上の暗号通貨、ステーブルコイン、先物取引を計画しており、海外ユーザーをターゲットにしている。
Alex中国で市民情報の違法販売が発覚
北京警察は、暗号通貨を利用した市民情報の違法販売に関わる一連の事件を摘発し、2億8200万ドル以上の取引があった。
MiyukiParaSwapコミュニティがハッキング被害者への補償を決議
ParaSwapのコミュニティは、Augustus V6契約の脆弱性の被害者を補償するために国庫資金を使用することに合意し、ユーザーのセキュリティに対するプロジェクトのコミットメントを強調している。
WeiliangTONエコシステムがパームスキャンによる本人確認に500万ドルを提供
TONは手のひらスキャンによる本人確認に500万ドルのToncoinを提供し、10億人のユーザーをWeb3のエコシステムに乗せることを目指す。
Alexフィリピン証券取引委員会(SEC)がeToroに対し、無登録証券を提供したとして処分を下した。
バイナンスへの取り締まりを受け、フィリピンの証券規制当局はオンライン取引プラットフォームeToroに焦点を移した。
Catherine謎のクジラが数百万枚のコインを燃やし、柴犬の供給が急減
謎のクジラが数百万枚のコインを燃やし、別のクジラが約7000億SHIBを購入したため、柴犬の供給量は減少した。
MiyukidYdXチェーン、アップグレードのバグによる9.5時間の停止を経てブロック生産を再開
この中断は、アップグレードプロセス中に誤ったバージョンのバグフィックスが組み込まれたことに起因する。
Catherine1inchがMastercardおよびBaanxと提携し、Web3デビットカードを開始
この新機能により、利用者は、サービスが利用可能なさまざまな店頭やATMで、便利に現金を引き出したり、買い物をしたりできるようになる。
Kikyoビットコイン半減と米連邦準備制度理事会(FRB)の政策が暗号市場を低迷させるとBitMEX共同設立者が指摘
アーサー・ヘイズは、ビットコイン半減と米連邦準備制度理事会(FRB)の動きにより、暗号市場が低迷すると予測している。
Alex