Autoridades desmantelam operação do malware Lumma Stealer

Uma ação coordenada entre autoridades e empresas de tecnologia resultou no desmantelamento da operação por trás do malware Lumma. A ofensiva contou com a participação da Microsoft, Cloudflare e do Departamento de Justiça dos EUA, entre outros parceiros.

Após um processo judicial iniciado em 13 de maio, a Microsoft apreendeu cerca de 2.300 domínios utilizados por cibercriminosos para operar o Lumma. Autoridades também desativaram os marketplaces onde o malware era comercializado como serviço (malware-as-a-service), e o painel de controle central da ferramenta foi apreendido.

Segundo a Microsoft, entre 16 de março e 16 de maio, mais de 390 mil computadores com Windows foram identificados como infectados pelo Lumma. Em parceria com autoridades e outras empresas, foi possível interromper a comunicação entre os sistemas comprometidos e a infraestrutura dos criminosos.

A Cloudflare informou que o Lumma Stealer utilizava seus serviços para ocultar os endereços IP reais dos servidores que coletavam credenciais e outros dados roubados. Todas as contas envolvidas foram suspensas.

Com versões para Windows e macOS, o Lumma é um malware especializado em roubo de informações, disponível por assinatura mensal entre 250 e 1.000 dólares. A ferramenta possui recursos avançados de evasão e exfiltração de dados, e operava em escala global.