Démantèlement mondial du malware Lumma Stealer : un coup dur pour la cybercriminalité
Une nouvelle opération judiciaire internationale a récemment porté un coup significatif au malware Lumma Stealer, qui avait infecté plus de 400 000 ordinateurs à travers le monde. Ce démantèlement exemplaire illustre la détermination des autorités et des acteurs privés à lutter contre la cybercriminalité.
Une action coordonnée à l’échelle mondiale
Le groupe derrière Lumma Stealer a été démantelé grâce à une collaboration entre Microsoft, le ministère américain de la Justice, Europol à travers son Centre européen de lutte contre la cybercriminalité (EC3), les autorités japonaises (JC3) ainsi que plusieurs partenaires privés comme ESET ou Cloudflare. Cette action a permis la saisie de plus de 2 300 domaines malveillants, afin d’enrayer les activités de cette organisation criminelle.
Lumma Stealer, un infostealer redoutable
Depuis 2022, Lumma Stealer est commercialisé sur des forums clandestins comme un logiciel malveillant en mode SaaS (Malware-as-a-Service). Il permet aux cybercriminels de voler une variété de données sensibles, notamment identifiants de connexion, informations bancaires, données de portefeuilles de cryptomonnaies et autres actifs numériques. Entre le 16 mars et le 16 mai 2024, Microsoft a détecté près de 394 000 ordinateurs Windows infectés par ce malware sur plusieurs continents.
Sa propagation se fait souvent via des méthodes classiques comme le phishing, les fausses publicités ou des attaques d’usurpation d’identité ciblant des marques de confiance telles que Booking.com ou Microsoft.
Un outil clé pour les cybercriminels et les groupes de rançongiciels
Microsoft souligne que Lumma Stealer est utilisé par des groupes majeurs de cybercriminalité, dont Octo Tempest. Son interface facile d’utilisation et ses capacités avancées d’évasion en font un outil prisé. Le FBI a relevé plus de 1,7 million de cas d’utilisation de LummaC2 pour collecter des informations critiques.
Le créateur, connu sous le pseudonyme « Shamel », opère depuis la Russie et a commercialisé cet outil via Telegram et des forums russophones, renforçant la professionnalisation de ce secteur criminel. Une enquête publiée en novembre 2023 révèle qu’environ 400 clients actifs utilisent ce logiciel.
Vers un avenir prudent : vigilance face à la résurgence possible
Suite à cette opération, plus de 1 300 domaines malveillants ont été saisis ou redirigés vers des systèmes sécurisés permettant à Microsoft de surveiller et d’analyser en continu les menaces. Cette méthode aide également à soutenir les victimes et à bloquer la communication des malwares.
Malgré ce succès, les experts mettent en garde contre la possible résurgence de Lumma ou d’autres malwares similaires sous de nouveaux noms ou infrastructures. Les juridictions offrant un refuge sûr continuent de représenter une difficulté majeure dans la lutte mondiale contre la cybercriminalité.
Pour Bryan Vorndran, directeur adjoint de la division cyber du FBI, cette action conjointe « complexifie les opérations des cybercriminels » tout en réduisant leur rapidité d’action et leurs gains illégaux.
👉 Source ici
