DOJ、データ盗難ドメインの差し押さえで暗号窃盗ネットワークを標的に

連邦ドメイン押収で盗まれた暗号ウォレットデータへのアクセスを遮断

米国司法省（DOJ）は、5月21日に、暗号通貨資格情報を含むセンシティブなオンラインデータを標的とするサイバー犯罪を妨害する一環として、広く使用されている情報盗難マルウェアであるLummaC2の配布と運用に関連する5つのドメインを押収したことを発表しました。法廷提出書類によると、LummaC2はマルウェア・アズ・ア・サービスとして提供され、サイバー犯罪者がログイン資格情報、ブラウザに保存された情報、その他の個人データを盗むことを可能にしていました。この押収は、盗まれたデータへのアクセスとマルウェアの展開を可能にするインフラストラクチャを解体するものでした。

このマルウェアは、暗号関連のアクセス資格情報を含むさまざまな個人情報を抽出するために使用されました。司法省の刑事部門のマシュー・R・ガレオッティは説明しました：

LummaC2のようなマルウェアは、何百万もの被害者からユーザーログイン資格情報などの重要な情報を盗むために展開され、詐欺的な銀行送金や暗号通貨の盗難を含むさまざまな犯罪を促進します。

ドメイン押収を支持する法廷宣誓書では、標的にされたデータの具体的な種類について説明し、「LummaC2のようなマルウェアを使用するサイバー犯罪者の一般的な標的には、ブラウザデータ、自動入力情報、メールおよび銀行サービスへのアクセス用のログイン資格情報、仮想通貨ウォレットへのアクセスを許可する暗号通貨のシードフレーズが含まれる」と述べられています。FBIは、少なくとも170万件以上のマルウェア使用例を特定しました。

DOJのドメイン押収と並行して、Microsoftは、LummaC2の運営者またはその関係者に関連するとされる2,300の追加ドメインを妨害するための民事措置を起こしました。DOJによって押収されたドメインは、「ユーザーパネル」として機能し、LummaC2ユーザーが感染と盗まれたデータを管理するために利用されました。これらのサイトを訪れる訪問者は現在、連邦押収通知を見ることができます。DOJはまた、米国の重要インフラを標的とする外国政府関連のサイバー活動に関する情報に最大1000万ドルを提供する国務省の「Rewards for Justice」プログラムを強調しました。これには暗号関連の脅威を含む可能性のある事件も含まれます。