微软今年5月联合多国执法机构及网络安全厂商重创Lumma Stealer勒索软件团伙,查封2300余个恶意域名,解救39万台受控计算机。然而趋势科技最新报告显示,该黑客组织已迅速恢复运作,6月至7月攻击规模基本回升至此前水平。
黑客团队在地下论坛XSS承认执法机构通过漏洞侵入其服务器并格式化硬盘,但强调服务器位于“执法难以触及地区”,实际硬件未被查扣。趋势科技指出,该组织近期通过四大渠道加速传播:伪装破解软件、ClickFix钓鱼攻击、滥用GitHub仓库及社交平台钓鱼链接,持续扩大攻击范围。安全专家呼吁用户警惕非正规来源软件,避免点击可疑链接。
