L’article de bleepingcomputer.com rapporte que l’opération de malware Lumma infostealer reprend progressivement ses activités après une importante opération de police en mai, qui a conduit à la saisie de 2 300 domaines et de parties de son infrastructure.
Malgré une perturbation significative de la plateforme malware-as-a-service (MaaS) Lumma, les opérateurs ont rapidement reconnu la situation sur les forums XSS, affirmant que leur serveur central n’avait pas été saisi, bien qu’il ait été effacé à distance.
Les efforts de restauration ont été immédiatement engagés, permettant à la plateforme de retrouver progressivement la confiance au sein de la communauté cybercriminelle et de reprendre ses opérations d’infostealing sur plusieurs plateformes.
Selon les analystes de Trend Micro, Lumma a presque retrouvé ses niveaux d’activité d’avant la saisie, leur télémétrie indiquant une reconstruction rapide de l’infrastructure.
Cet article est une analyse de menace qui met en lumière la résilience du réseau cybercriminel Lumma face aux actions des forces de l’ordre.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/lumma-infostealer-malware-returns-after-law-enforcement-disruption/