微软在5月21日星期三表示，其数字犯罪单位与执法部门和网络安全机构合作，破坏了一种在过去两个月内感染了数十万台Windows计算机的信息窃取恶意软件。

该单位在上周对Lumma Stealer提起了法律诉讼，因为它发现全球有394,000台Windows计算机在3月16日至5月16日期间感染了这种恶意软件，微软在其博客声明中称其为犯罪分子用来窃取密码、信用卡、银行账户和加密货币钱包的“热门”恶意软件。

“通常，Lumma操作员的目标是将被窃取的信息货币化或进行进一步的多种用途的利用，”微软表示。“Lumma易于传播，难以检测，并可以被编程绕过某些安全防御，成为网络犯罪分子和在线威胁演员的首选工具。”

该调查单位在“拆除、暂停和阻止构成Lumma基础设施核心的恶意域名”方面提供了帮助，在获得乔治亚州北区美国地方法院的法庭命令后，博客表示。

美国司法部表示，微软协助掌控了Lumma的中央指挥结构，并破坏了出售该工具的市场。根据博客文章，欧洲刑警组织的欧洲网络犯罪中心和日本的网络犯罪控制中心也协助拆解Lumma基础设施，已“切断了恶意工具与受害者之间的通信”。

司法部在周三表示，查封了五个由恶意网络行为者用于经营Lumma恶意软件服务的互联网域名。根据路透社的报道，FBI达拉斯现场办公室正在调查此案。

“Lumma Stealer的增长和韧性突显了网络犯罪的更广泛演变，并强调了抗击威胁所需的分层防御和行业合作的重要性，”微软在关于该恶意软件的另一篇博客文章中表示。

贡献：路透社。

凯瑟琳·帕尔默是国家趋势新闻记者。您可以通过X联系她 @KathrynPlmr.