【美新社訊】5月21日週三，微軟發表聲明表示，在全球執法機構與多家科技公司的協助下，成功瓦解一個名為『Lumma Stealer』的大規模惡意軟體行動，並關閉了其背後的網路基礎設施。

根據微軟數字犯罪部門（Digital Crimes Unit）發布的部落格文章，從2025年3月16日至5月16日，全球已有超過39.4萬台Windows電腦感染該惡意軟件。這款被廣泛用於網絡犯罪的黑客工具，可竊取使用者的密碼、信用卡資訊、銀行帳戶及加密貨幣錢包等敏感資料。

微軟指出，在美國喬治亞州北區地方法院簽發法院命令後，團隊迅速拆除支撐 Lumma 運作的域名架構，美國司法部隨後接管了其“中央指揮系統”，並關閉了黑客出售該軟件的在線市場。

相關公告（微軟官網圖片）

日本網路犯罪管制中心也加入行動，協助關停了位於日本的相關設施。此外，在歐洲刑警組織的支持下，全球總計超過1,300個Lumma相關域名已被微軟扣押或接管，其中約300個由執法單位處理，並已全部導向微軟的「陷阱伺服器」（Sinkhole），成功切斷駭客與受害者之間的通訊管道。

此行動獲得多家科技企業支援，包括 Cloudflare、Bitsight 與 Lumen 等，共同打擊 Lumma 所構成的全球網路威脅。

根據微軟調查，Lumma 自2022年起便開始在地下駭客論壇流通，並持續進化功能。由於其傳播迅速且具備規避安全防護的能力，Lumma 已成為許多網路犯罪集團的『首選工具』。

微軟也揭露實際案例：2025年3月，一起假冒網路旅遊平台 Booking.com 的網路釣魚詐騙中，犯罪者正是利用 Lumma 來竊取受害者財務資訊。除金融詐騙外，Lumma 也被用來攻擊線上遊戲社群、教育系統，甚至針對製造、物流、醫療保健等關鍵基礎設施發動網路攻擊。

微軟強調，未來將持續與執法單位與業界合作，防範類似惡意軟體的擴散，保護用戶安全。

相關新聞（谷歌圖片）