Lumma Stealer黑客重出江湖

今年5月，微软联合多国执法机构及多家网络安全企业，对Lumma Stealer勒索软件背后的黑客组织展开行动，成功查封和屏蔽约2300个恶意域名，使超过39万台受感染设备脱离控制。然而，近期安全厂商趋势科技指出，该黑客组织已重新活跃，再度展开攻击活动。

据披露，该组织成员曾在地下论坛XSS上公开讨论此次执法行动带来的影响，承认执法机构通过技术漏洞侵入其服务器，并对硬盘执行了格式化操作。但他们同时强调，其核心服务器部署在执法力量难以直接介入的地区，因此执法部门仅能通过网络手段查封域名或远程渗透服务器，无法实施物理层面的设备查扣。

趋势科技观察到，在执法打击行动结束数周后，该团伙迅速恢复运作。自6月起，其恶意活动频率逐步回升，到7月已基本恢复至此前活跃水平。

目前，该组织主要通过四种方式传播恶意程序：其一是伪装成破解工具或序列号生成器诱骗用户下载；其二是借助ClickFix平台实施钓鱼攻击；其三是利用GitHub仓库存储恶意代码；其四是在部分海外社交平台发布钓鱼链接。这些行为表明，尽管遭遇重创，Lumma Stealer背后的黑客团队仍在持续发动攻击，试图扩大其攻击范围与影响力。