Depuis 2023, un logiciel malveillant nommé Lumma, vendu comme un service clé en main, a permis à des cybercriminels de voler massivement des informations sensibles : mots de passe, cartes bancaires, portefeuilles crypto, etc. Ce malware, accessible même aux pirates sans grandes compétences techniques, a infecté des millions d’appareils à travers le monde. Microsoft et le FBI ont révélé que Lumma était utilisé dans des campagnes de phishing ou de fausses publicités, souvent en se faisant passer pour des marques connues.
En mai 2025, une opération internationale menée par Microsoft, le FBI, Europol et d’autres partenaires (notamment au Japon), a permis de démanteler une grande partie de l’infrastructure technique de Lumma. Plus de 2 300 noms de domaine utilisés pour contrôler le logiciel ont été bloqués. Cela a permis de couper les communications entre les machines infectées et les serveurs des cybercriminels, freinant considérablement leur capacité à voler encore plus de données.
Malgré cette réussite, les autorités reconnaissent que les criminels derrière Lumma, comme le développeur russe connu sous le pseudonyme Shamel, pourraient relancer leurs opérations. Le FBI espère toutefois que ces actions fragilisent la confiance au sein de la communauté cybercriminelle. D’ailleurs, l’infostealer Lumma a été utilisé par de grands groupes de hackers, dont le célèbre Scattered Spider, et ciblait des secteurs critiques comme la santé, l’éducation ou la finance.
Pour accompagner les victimes, le FBI et l’agence américaine de cybersécurité CISA ont publié des conseils techniques pour supprimer l’infection. Microsoft et d’autres entreprises ont aussi diffusé des analyses détaillées sur le fonctionnement de Lumma, dans l’objectif d’aider les entreprises et les particuliers à mieux se défendre contre ce type de menace furtive mais très efficace.
🔗 Source originale : https://therecord.media/lumma-infostealer-malware-takedown-microsoft-fbi