Dans une récente annonce, Microsoft a dévoilé une opération majeure contre le malware Lumma Stealer, mettant en lumière l’infection de centaines de milliers d’ordinateurs à travers le globe. Cette action, menée en collaboration avec les forces de l’ordre internationales, marque un tournant dans la lutte contre la cybercriminalité.
Une collaboration internationale contre le malware Lumma
Microsoft a annoncé avoir neutralisé le projet Lumma Stealer, un malware sophistiqué utilisé par des hackers pour voler des données sensibles. Entre le 16 mars et le 16 mai, plus de 394 000 ordinateurs Windows ont été infectés à travers le monde.
Les méthodes des cybercriminels
Les malfaiteurs utilisaient Lumma pour s’emparer de mots de passe, de cartes de crédit, de comptes bancaires et de portefeuilles de cryptomonnaies. La facilité d’utilisation et la capacité du malware à contourner les défenses de sécurité en faisaient un outil de choix pour les cybercriminels.
L’action décisive des autorités
Avec l’aide d’un ordre du tribunal américain, Microsoft a démantelé les domaines web soutenant l’infrastructure de Lumma. Le département de la Justice des États-Unis a pris le contrôle de sa structure de commande centrale, mettant fin aux marchés en ligne où le malware était vendu.
Une victoire collective
Cette opération a bénéficié du soutien de plusieurs partenaires technologiques, dont Cloudflare, Bitsight et Lumen, ainsi que de l’intervention d’Europol. Plus de 1 300 domaines ont été saisis ou transférés à Microsoft, coupant ainsi toute communication entre les outils malveillants et leurs victimes.
L’impact de Lumma sur divers secteurs
Le malware a été utilisé dans des campagnes de phishing et des attaques ciblant des communautés de jeux en ligne, des systèmes éducatifs, des secteurs de la fabrication, de la logistique, de la santé et d’autres infrastructures critiques. Son développement continu depuis 2022 en a fait une menace persistante et évolutive.
