Microsoft, em parceria com o Departamento de Justiça dos EUA (DOJ), anunciado hoje Eles deram um grande passo no desmantelamento de uma das ferramentas mais prolíficas do crime cibernético atualmente em circulação. Em uma operação conjunta abrangente, a Unidade de Crimes Digitais (DCU) da Microsoft colaborou com o Departamento de Justiça, Europol e várias empresas globais de segurança cibernética para interromper a rede de malware de ladrões da Lumma-uma plataforma de malware como serviço (MAAs) implicada em centenas de milhares de abates digitais em todo o mundo.
De acordo com a Microsoft, o ladrão de Lumma infectou mais de 394.000 máquinas do Home windows entre março e meados de maio de 2025. O malware tem sido uma ferramenta favorita entre os cibercriminosos para roubar credenciais de login e informações financeiras sensíveis, incluindo carteiras de criptomoeda. Foi usado para campanhas de extorsão contra escolas, hospitais e provedores de infraestrutura. De acordo com o site do DOJ“O FBI identificou pelo menos 1,7 milhão de instâncias em que o Lummac2 foi usado para roubar esse tipo de informação”.
Com uma ordem judicial do Tribunal Distrital dos EUA para os distritos do norte da Geórgia, a Microsoft derrubou cerca de 2.300 domínios maliciosos associados à infraestrutura de Lumma. O Departamento de Justiça derrubou cinco domínios críticos de Lummac2, que atuavam como centros de comando e controle para criminosos cibernéticos que implantam o malware. Esses domínios agora são redirecionados para um aviso de apreensão do governo.
A assistência internacional veio do Centro Cibernético Europeu da Europol (EC3) e da JC3 do Japão, que coordenaram os esforços para bloquear servidores regionais. Empresas de segurança cibernética como Bitsight, Cloudflare, ESET, Lumen, CleanDNS e OGM Registry ajudaram a identificar e desmontar a infraestrutura da Net.
Dentro da operação Lumma
A Lumma, também conhecida como Lummac2, opera desde 2022, possivelmente anteriormente, e disponibiliza seus malware de roubo de informações para venda por meio de fóruns criptografados e canais de telegrama. O malware foi projetado para facilitar o uso e geralmente é incluído com ferramentas de ofuscação para ajudá -lo a ignorar o software program antivírus. Técnicas de distribuição incluem e-mails de phishing de lança, websites de marcas falsificadas e Anúncios on -line maliciosos conhecidos como “malvertising”.
Pesquisadores de segurança cibernética dizem que Lumma é particularmente perigoso porque permite que criminosos escalem rapidamente ataques. Os compradores podem personalizar cargas úteis, rastrear dados roubados e até obter suporte ao cliente por meio de um painel de usuário dedicado. A Inteligência de Ameaças da Microsoft anteriormente ligou para Lumma à notória gangue Octo Tempest, também conhecida como “aranha espalhada”.
Em uma campanha de phishing no início deste ano, os hackers conseguiram falsificar Reserving.com e usaram Lumma para colher credenciais financeiras de vítimas desavisadas.
Quem está por trás disso?
As autoridades acreditam que o desenvolvedor de Lumma passa pelo pseudônimo de “Shamel” e opera fora da Rússia. Em uma entrevista de 2023Shamel alegou ter 400 clientes ativos e até se gabou de Branding Lumma com um logotipo da Dove e o slogan: “Ganhar dinheiro conosco é igualmente fácil”.
Interrupção a longo prazo, não um nocaute
Enquanto a queda é significativa, os especialistas alertam que Lumma e ferramentas como raramente são erradicadas para sempre. Ainda assim, a Microsoft e o Departamento de Justiça dizem que essas ações impedem e atrapalham as operações criminais cortando seus fluxos de infraestrutura e receita. A Microsoft usará os domínios apreendidos como buracos para reunir inteligência e proteger ainda mais as vítimas.
Esta situação destaca a necessidade de cooperação internacional na aplicação do crime cibernético. Os funcionários do DOJ enfatizaram o valor das parcerias público-privadas, enquanto o FBI observou que as interrupções autorizadas pelo tribunal continuam sendo uma ferramenta crítica no guide de segurança cibernética do governo.
Enquanto a DCU da Microsoft continua seu trabalho, essa repressão ao Lumma outline um forte precedente para o que pode ser realizado quando os especialistas do setor e do governo colaboram para eliminar ameaças.
À medida que mais dessas organizações são descobertas e interrompidas, lembre -se de se proteger alterando suas senhas com frequência e evite clicar em hyperlinks de remetentes desconhecidos.
