Une coalition internationale comprenant des autorités des États-Unis, d’Europe et du Japon, ainsi que des entreprises technologiques comme Microsoft et Cloudflare, a annoncé la perturbation des activités de Lumma, un logiciel malveillant spécialisé dans le vol d’informations, largement utilisé par des gangs cybercriminels.
Une Collaboration Internationale pour Neutraliser Lumma
Les autorités judiciaires et les géants de la technologie ont uni leurs forces pour démanteler l’infrastructure de Lumma, un logiciel malveillant de vol d’informations. Développé en Russie, Lumma a permis à des centaines de cybercriminels de siphonner des comptes bancaires, de perturber des services et d’extorquer des données, notamment dans des établissements scolaires.
L’Action Concrète des Autorités
Microsoft a obtenu une ordonnance d’un tribunal américain pour saisir et désactiver environ 2 300 domaines soutenant l’infrastructure de Lumma. Parallèlement, le ministère américain de la Justice a saisi les serveurs de commande et de contrôle de Lumma, tandis qu’Europol et le Japon perturbaient les infrastructures régionales du malware.
La Popularité de Lumma Parmi les Cybercriminels
Facile à distribuer et difficile à détecter, Lumma est devenu un outil de prédilection pour les cybercriminels, y compris le gang notoire Scattered Spider. Les attaques de phishing ciblées, imitant des entreprises établies comme Microsoft, sont une méthode courante de distribution.
L’Impact et l’Évolution de Lumma
Entre mars et mai de cette année, plus de 394 000 ordinateurs Windows ont été infectés par Lumma. Les développeurs du malware ont continuellement amélioré ses capacités, intégrant même des fonctionnalités d’IA pour automatiser le traitement des données volées.
Une Menace Persistante
Malgré les récentes perturbations, les logiciels malveillants de vol d’informations restent un outil précieux pour les cybercriminels et les acteurs étatiques, suggérant leur persistance dans le paysage cybercriminel.
