마이크로소프트, 데이터를 도용하는 악성 소프트웨어에 거의 40만 대의 PC가 감염된 후 소송 제기

마이크로소프트는 전 세계적으로 루마 스틸러(Lumma Stealer) 악성 프로그램에 감염된 윈도우 컴퓨터 394,000대를 발견한 후, 주요 사이버 범죄 작전을 중단시켰습니다.

Microsoft가 전 세계적으로 거의 40만 대의 Windows 컴퓨터를 감염시킨 대규모 악성 소프트웨어 캠페인을 중단시키기 위해 법적 조치를 취했다고 로이터가 보도했습니다. 이 사이버범죄자들은 Lumma Stealer 악성 소프트웨어를 사용해 비밀번호, 신용카드 번호, 은행 계좌 정보, 그리고 암호화폐 지갑 세부 정보를 훔치기 위해 활용했습니다.

해당 회사의 디지털 범죄 단위(DCU)가 국제 법 집행 기관들과 협력하여 이번 작전을 주도하였습니다. 이 사이버 범죄자들은 2025년 3월 16일부터 5월 16일까지 대규모로 데이터를 도난하도록 악성 소프트웨어를 사용하였습니다.

“우리는 법 집행 기관 및 업계 파트너들과 협력하여, 악성 도구와 피해자들 사이의 통신을 차단하였습니다.”라고 마이크로소프트가 밝혔습니다. 또한 마이크로소프트는 압류나 리디렉션을 통해 1,300개 이상의 악성 도메인을 통제하였다고 발표하였으며, 유럽 경찰청은 300개의 도메인을 압류하거나 리디렉션하는 데 도움을 주었습니다.

마이크로소프트는 조지아 주 연방 지방법원으로부터 Lumma의 네트워크를 지원하는 웹 도메인을 중단시킬 수 있도록 하는 법원명령을 받았다. 이후 미국 법무부는 Lumma의 “중앙 명령 구조”를 압수하고 맬웨어를 판매하는 마켓플레이스를 폐쇄했다고 CNBC가 보도했다.

로이터에 따르면, 현재 FBI의 달라스 지역 사무소가 수사를 주도하고 있다. 마이크로소프트는 Lumma Stealer가 2022년부터 어두운 웹 포럼에서 판매되고 있었으며, 그 개발자들은 지속적으로 맬웨어를 업데이트하여 탐지를 회피하고 있다고 밝혔다.

로이터통신은 별도의 블로그 게시물에서 마이크로소프트가 “루마 스틸러의 성장과 탄탄함은 사이버 범죄의 보다 넓은 진화를 강조하며, 위협에 대응하기 위한 다층적 방어와 업계 협력의 필요성을 강조한다”고 말했다고 보도했습니다.

사이버 범죄자들은 사용자들이 루마 맬웨어를 다운로드하도록 속이기 위해 가짜 Booking.com 브랜딩을 사용했습니다. 이 맬웨어는 게임 커뮤니티를 비롯해 학교와 의료 기관, 제조 시설 및 물류 운영과 같은 다양한 부문을 대상으로 했습니다.