Une coalition internationale a porté un coup significatif aux cybercriminels en perturbant les infrastructures du malware Lumma, un outil redouté pour voler des informations sensibles. Cette action concertée marque un tournant dans la lutte contre la cybercriminalité.
Une collaboration internationale sans précédent
Les autorités, soutenues par des géants de la tech comme Microsoft et Cloudflare, ont annoncé la perturbation des opérations du malware Lumma. Cet outil, développé en Russie, était utilisé pour siphonner comptes bancaires et extorquer des données.
L’ampleur de la menace
Lumma, aussi connu sous le nom de LummaC2, a infecté plus de 394 000 ordinateurs Windows en deux mois. Sa facilité de distribution et sa capacité à contourner les défenses de sécurité en ont fait un outil de choix pour les cybercriminels.
Une réponse coordonnée
Microsoft a obtenu l’autorisation de saisir plus de 2 300 domaines liés à Lumma, tandis que le DOJ s’attaquait à ses infrastructures de commande et contrôle. Une action complétée par des interventions en Europe et au Japon.
L’évolution des infostealers
Les infostealers comme Lumma ne se contentent plus de voler des données. Ils servent désormais de porte d’entrée pour des attaques plus sophistiquées, y compris par des acteurs étatiques.
Un avenir incertain pour Lumma
Malgré cette opération, les infostealers restent un outil privilégié des cybercriminels. Leur adaptabilité et leur efficacité suggèrent qu’ils continueront à représenter une menace sérieuse.
