新西兰在重大“恶意软件即服务”爆发中 26,000 台设备受到感染

新西兰国家网络安全中心 (NCSC) 于 2022 年 10 月 3 日向约 26,000 人发出特别警告，称其个人设备已感染恶意软件。根据该机构的警告该软件名为“Lumma Stealer”，对新西兰的数字安全环境造成了重大破坏。

NCSC 通常只向国家安全级别组织提供有关威胁的警报。由于此次感染规模较大，该机构现已直接联系个人消费者。 Lumma Stealer 是一种高端恶意软件程序，可通过隐秘技术从被破坏的设备中窃取个人和财务数据。

这突显了受恶意软件影响的个人面临的巨大风险，因为它针对的是他们最重要的信息，包括财务数据和敏感细节。 NCSC 证实，多个凭证被泄露涉及政府机构和银行，这促使公众立即做出彻底的反应。

Lumma Stealer 的兴起和网络犯罪商业化

NCSC 首席运营官 Michael Jagusch 表示，警报的焦点恶意软件 Lumma Stealer 并不是国家安全委员会资助的工具。他认为，这确实代表了网络犯罪行业如何在商业化方面持续增长的危险例子。

从历史上看，高影响力的恶意软件攻击需要大量的技术资源和专业知识才能执行。最近，网络犯罪环境已发展成为一个生态系统，基本上任何能够访问互联网的个人现在都可以找到并购买复杂的恶意软件通过暗网市场在线。

此外，网络犯罪的数字化发展使更多的人进入了网络犯罪的世界。它还导致威胁行为者数量增加，他们可以访问他们以前无法访问的工具。

网络犯罪分子设计了 Lumma Stealer，用于针对使用 Microsoft Windows 操作系统的设备进行恶意活动。为了实现这一目标，它将提取许多不同类型的敏感数据，例如用户电子邮件、凭据和密码。该软件主要收集个人可以用来访问许多不同在线服务的详细信息，包括银行、社交媒体和其他网站。

Jagusch 先生进一步解释说，网络犯罪分子使用该应用程序的最终目的是从受害者的银行账户中窃取资金。另一方面，他补充说，他们还可以通过许多其他方式使用这些信息，包括对用户发起更个性化的攻击。

由于受影响的新西兰人数量极其庞大，NCSC 及其合作伙伴动员起来控制影响并通过补救过程为受害者提供帮助。 NCSC 已与政府组织和金融机构合作，为受影响的客户提供保护。

对于公众来说，保护数字足迹的关键一步涉及实行强大的网络安全卫生，其中包括使用强而独特的密码、启用多因素身份验证以及通过以下方式保护互联网连接：信誉良好的工具，例如虚拟专用网络 (VPN)，尤其是在公共或不安全的 Wi-Fi 上。

然而，这是 NCSC 首次向 26,000 名用户进行直接电子邮件外展，强烈提醒公众警惕一切形式的网络欺诈，尤其是在疫情严重期间。假期等风险骗子最活跃的时候。