マイクロソフトと司法省、ルンマ・スティーラー・マルウェアを400,000台感染後に阻止

米国司法省（DoJ）は、FBIおよびマイクロソフトと協力し、情報窃盗マルウェア「ルンマ・スティーラー」の運用を阻止したと発表しました。このマルウェアは、近年最大規模のサイバー攻撃に関連しており、数百万ドルの損害を引き起こしています。

DoJのウェブサイトに今週初めに掲載されたプレスリリースによると、法執行機関はルンマC2の展開に使用されていた5つのインターネットドメインを押収しました。脅威アクターは運用を移転しようと3つの新たなドメインを設置しましたが、これらもDoJによって迅速に検出されました。さらに、マイクロソフトは独自に、ルンマC2の犯罪活動に関連する2,300の追加ドメインを無効化しました。

この共同作戦により、約40万台のデバイスに感染したルンマ・スティーラーの活動が大幅に制限され、サイバーセキュリティの強化に向けた重要な一歩となりました。