微软对Lumma Stealer恶意软件的法律行动 - 微软数字犯罪部门于5月13日对Lumma Stealer恶意软件提起诉讼 [1] - Lumma是数百名网络威胁行为者常用的信息窃取恶意软件 会窃取密码 信用卡 银行账户和加密货币钱包 [4] - 在3月16日至5月16日期间 全球共发现超过39.4万台Windows电脑被Lumma感染 [4] Lumma恶意软件的影响范围 - 微软已查封或转移超过1300个域名 并将其重定向至微软的漏洞攻击点 [4] - 微软DCU查封并协助关闭 暂停和屏蔽了约2300个构成Lumma基础设施网络的恶意域名 [4] - 美国司法部查封了Lumma的中央指挥结构 并捣毁了向其他网络犯罪分子兜售工具的地下交易市场 [4] - 欧洲刑警组织的EC3和日本JC3协助暂停了位于当地的Lumma基础设施运行 [4] Lumma恶意软件的特征与传播方式 - 自2022年以来 Lumma通过地下论坛进行营销和销售 开发者不断推出新版本以增强功能 [5] - Lumma易于传播 难以检测 可编程绕过某些安全防御措施 成为网络犯罪分子的首选工具 [5] - 该软件会伪装成微软等受信任的品牌 通过鱼叉式钓鱼邮件 恶意广告等多种渠道传播 [5] - 在2025年3月 微软威胁情报团队发现了一场冒充Booking.com的网络钓鱼活动 利用Lumma等恶意软件实施金融欺诈和盗窃 [5] Lumma恶意软件的攻击目标 - Lumma被用于针对游戏社区和教育系统的攻击 并对全球安全构成持续威胁 [5] - 多家网络安全公司报告指出 该恶意软件已被用于攻击制造业 电信 物流 金融和医疗保健等关键基础设施领域 [5] 微软的协作与应对措施 - 微软与政府和业界其他机构展开合作 包括ESET Bitsight Lumen Cloudflare CleanDNS和GMO Registry等网络安全公司 [5] - 微软数据中心(DCU)将继续适应和创新 以打击网络犯罪 并帮助确保关键基础设施 客户和在线用户的安全 [5]

公司动态 - SBI证券已停止接受所有中国股票的新买入订单 涉及约1300只中国股票 [1] - 公司仍接受已持有中国股票的卖出订单 [1] - 从1月开始 SBI证券已停止部分流动性低 易被操纵股价股票的买入订单 此次扩大了限制范围 [1] 行业风险 - 网络犯罪集团通过劫持证券账户进行非法股票交易 包括大量购买股票抬高价格后抛售获利 [1] - 犯罪集团疑似通过假冒网站进行网络钓鱼或利用恶意程序窃取个人信息 [1]