Cybercrime : Lumma Stealer et Noname057(16) toujours actifs malgré les opérations de police
En mai et juillet, Europol et la Bundesanwaltschaft suisse avaient annoncé deux succès majeurs contre des cybercrime-bandes internationales : le démantèlement de l’infrastructure de la malware Lumma Stealer et un coup porté au groupe DDoS prorusse Noname057(16). Mais selon plusieurs experts en cybersécurité, ces victoires se révèlent moins efficaces qu’espéré.
Le cheval de Troie voleur de données Lumma Stealer a rapidement refait surface sous des versions améliorées. Cette nouvelle variante cible toujours les identifiants de comptes en ligne, données de navigateurs et portefeuilles crypto, mais se dissimule désormais via des composants logiciels légitimes et des domaines apparemment fiables, rendant sa détection plus complexe. Les chercheurs de Trend Micro notent que la bande utilise aussi Cloudflare pour masquer ses serveurs de commande et contrôle.
De son côté, Noname057(16), après l’opération Eastwood, n’a mis que dix jours pour reconstituer son botnet mondial. Le groupe a déjà revendiqué de nouvelles attaques par déni de service (DDoS) contre des cibles institutionnelles, notamment le ministère allemand de la numérisation et le site du président fédéral allemand. Ces attaques n’ont causé que des interruptions temporaires.
Selon les analystes, ces deux cas illustrent la résilience et l’adaptabilité des cybercriminels : même après des actions de grande ampleur, ils parviennent à reconstruire leur infrastructure et à perfectionner leurs tactiques. Noname057(16) a même qualifié l’opération Eastwood de « sans valeur » dans son canal Telegram.