【美新社讯】5月21日周三，美国司法部（DOJ）公告披露：司法部与微软（Microsoft）公司协同行动，进行了法院授权的域名查封行动，摧毁了 LummaC2 恶意软件基础设施，该基础设施曾用于攻击全球数百万用户。

司法部在21日宣布，已公布两份授权令，授权查封五个互联网域名，这些域名被恶意网络行为者用于运营 LummaC2 信息窃取恶意软件服务。

🏛 🏛 美国司法部公告和法庭文件显示：

🛑 正如政府扣押令提交的证词中所指控的那样，LummaC2 的管理员利用被查封的网站向其关联公司和其他网络犯罪分子分发信息窃取恶意软件 LummaC2。根据法庭文件，使用LummaC2等恶意软件的网络犯罪分子的常见目标包括浏览器数据、自动填充信息、访问电子邮件和银行服务的登录凭据，以及允许访问虚拟货币钱包的加密货币种子短语。正如证词中所指控的那样，FBI 已发现至少 170 万起使用 LummaC2 窃取此类信息的案例。

🛑 政府进一步指控，被查封的域名（也称为用户面板）被用作 LummaC2 恶意软件的登录页面，允许有资质的用户和管理员访问和部署 LummaC2。2025年5月19日，政府查封了两个域名。2025年5月20日，正如法庭文件所述，LummaC2 管理员告知其用户，他们已设立三个新域名用于托管用户面板。第二天，政府又查封了这三个域名。

🛑 政府查封这些域名将阻止域名所有者和网络犯罪分子利用这些网站访问 LummaC2，从而入侵计算机并窃取受害者信息。现在访问这些网站的个人将看到一条消息，表明该网站已被司法部（包括联邦调查局）查封。

🛑 与21日的行动同时，并遵循美国国务院公私合作行动协调的方针，微软（Microsoft）公司宣布了一项独立的民事诉讼，旨在关闭 2300 个互联网域名，这些域名据称也被 LummaC2 攻击者或其代理人使用。

联邦调查局达拉斯外地办事处正在调查此案。美国德克萨斯州北区检察官办公室、国家安全司国家安全网络科以及刑事司计算机犯罪和知识产权科正在处理此案。

相关公告（美国司法部DOJ图片）

司法部国家安全部门负责人 Sue J. Bai 表示：“司法部将继续利用其独特的工具、权限和合作伙伴关系，打击恶意网络行动和犯罪网络。今天的查封行动再次表明，我们的检察官、代理人和私营部门合作伙伴齐心协力，保护我们免受持续网络安全威胁。我们感谢他们的工作和奉献。”

美国司法部刑事部门负责人 Matthew R. Galeotti 表示：“像 LummaC2 这样的恶意软件被用来窃取数百万受害者的敏感信息，例如用户登录凭证，以协助实施一系列犯罪活动，包括欺诈性银行转账和加密货币盗窃。今天的声明表明，司法部决心利用类似这样的法院命令的干扰措施，保护公众的个人信息和资产免遭盗窃。司法部还致力于与私营部门合作，并赞赏他们为保护公众免受网络犯罪侵害所做的努力。”

美国联邦调查局网络部门助理局长 Bryan Vorndran 表示：“联邦调查局致力于破坏网络犯罪分子所依赖的关键服务。” “正因如此，我们与合作伙伴携手，对网络犯罪市场上最流行的信息窃取服务采取行动，该服务对数百万受害者发动了攻击。得益于与私营部门的合作，我们得以破坏 LummaC2 的基础设施并控制用户面板。我们携手合作，使网络犯罪分子的行动更加艰难，也更加难以得逞。”

相关报道与链接：

微软称全球 39.4 万台 Windows 电脑遭恶意软件感染

因涉黑客攻击致比特币价格飙升 男子被判14个月监禁

前国民警卫队成员企图为了 ISIS 袭击美国军事基地

司法部"恢复正义行动" 解救115名儿童, 逮捕205名罪犯

纽约州政府雇员及童子军领队因传播儿童色情制品被判刑84个月

罚款5.1亿美元 瑞士信贷认罪隐瞒美国人离岸资产和收入