微软官方博客宣布与全球执法机构合作，破坏了 Lumma 恶意程序使用的网络基础设施。Lumma 恶意程序被网络罪犯用于窃取机密信息如密码、信用卡、银行账户和加密货币钱包，帮助网络罪犯勒索赎金、清空银行账户以及中断关键服务。在获得法庭命令之后，微软查封了 Lumma 基础设施使用的 2300 个域名，其中逾 1300 个被重定向到微软的 Microsoft sinkholes。微软称，它的调查显示 2025 年 3 月 16 日至 2025 年 5 月 16 日期间全世界有逾 39.4 万台 Windows 计算机感染了 Luma 恶意软件。感染恶意程序的计算机大部分位于北美、南美、欧洲 和南亚，中国大陆也有少数计算机感染。

blogs.microsoft.com/on-the-issues/2025/05/21/microsoft-leads-global-action-against-favored-cybercrime-tool/