Microsoft a réussi à coordonner une opération juridique et technique complète pour perturber Lumma Stealer, une campagne de malware sophistiquée responsable du vol généralisé de données financières et de cryptomonnaie. La société a annoncé le 21 mai qu'un tribunal fédéral en Géorgie avait autorisé son Unité des Crimes Numériques à saisir ou bloquer près de 2 300 sites Web liés à l'infrastructure opérationnelle du malware.
En partenariat avec le ministère américain de la Justice, le Centre européen de lutte contre la cybercriminalité d’Europol et le Centre de contrôle de la cybercriminalité du Japon, Microsoft a contribué au démantèlement du réseau de commande et de contrôle du logiciel malveillant ainsi qu’aux marchés clandestins où les cybercriminels achetaient le logiciel. Cet effort international coordonné représente l’un des démantèlements les plus importants d’infrastructures de logiciels malveillants axés sur les cryptomonnaies à ce jour.
Lumma a infecté près de 400 000 appareils Windows
Depuis son lancement en 2022, Lumma Stealer a subi des mises à niveau continues et a été activement distribué via des forums souterrains. Le malware est spécialisé dans la collecte d'informations sensibles, y compris les mots de passe, les numéros de cartes de crédit, les identifiants bancaires et les données d'actifs numériques provenant des systèmes infectés.
L'enquête de Microsoft a révélé qu'entre le 16 mars et le 16 mai, plus de 394 000 appareils Windows ont été infectés par Lumma Stealer. L'entreprise a travaillé en étroite collaboration avec les agences d'application de la loi et les entreprises de cybersécurité pour couper les canaux de communication entre le malware et les machines compromises, neutralisant ainsi efficacement le réseau de menaces.
La saisie se produit dans un contexte d'escalade de la cybercriminalité liée aux cryptomonnaies. Les incidents récents incluent le fabricant d'imprimantes Procolored distribuant un malware drainant des Bitcoins à travers des pilotes de périphériques officiels, entraînant près de 1 million de dollars de cryptomonnaies volées. Selon Chainalysis, 51 milliards de dollars en cryptomonnaies ont été volés tout au long de 2024, avec des cartels de fraude, des hackers soutenus par des États et des arnaques assistées par l'IA propulsant cette hausse.
Les drainages de crypto-monnaies émergent comme des services criminels rentables
Le paysage cybercriminel a évolué pour inclure des « draineurs de cryptomonnaies » spécialisés, c’est-à-dire des outils malveillants conçus pour vider les portefeuilles numériques, qui sont désormais couramment déployés par le biais de sites d’hameçonnage, d’airdrops frauduleux et d’extensions de navigateur malveillantes. Les recherches d’AMLBot indiquent que ces draineurs sont de plus en plus proposés en tant qu’outils de (SaaS) de logiciel en tant que service, disponibles pour les criminels débutants pour aussi peu que 100 $.
La démocratisation de la cybercriminalité a créé des communautés en ligne où des criminels expérimentés dispensent des tutoriels, permettant aux novices de développer rapidement des capacités sophistiquées d’hameçonnage et de vidage de portefeuille. Certaines organisations criminelles sont devenues si confiantes qu’elles feraient de la publicité ouvertement et établiraient des stands lors d’événements de l’industrie.
Selon Scam Sniffer, les schémas de draineurs de crypto ont entraîné des pertes de 494 millions de dollars rien qu'en 2024, soit une augmentation de 67 % par rapport à l'année précédente. La firme de cybersécurité Kaspersky a documenté la croissance des forums du darknet dédiés aux outils de drainage, qui sont passés de 55 en 2022 à 129 en 2024, démontrant l'écosystème criminel en expansion rapide entourant le vol de cryptomonnaie.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Microsoft perturbe le malware Lumma Stealer | Cryptowisser News
Microsoft a réussi à coordonner une opération juridique et technique complète pour perturber Lumma Stealer, une campagne de malware sophistiquée responsable du vol généralisé de données financières et de cryptomonnaie. La société a annoncé le 21 mai qu'un tribunal fédéral en Géorgie avait autorisé son Unité des Crimes Numériques à saisir ou bloquer près de 2 300 sites Web liés à l'infrastructure opérationnelle du malware.
En partenariat avec le ministère américain de la Justice, le Centre européen de lutte contre la cybercriminalité d’Europol et le Centre de contrôle de la cybercriminalité du Japon, Microsoft a contribué au démantèlement du réseau de commande et de contrôle du logiciel malveillant ainsi qu’aux marchés clandestins où les cybercriminels achetaient le logiciel. Cet effort international coordonné représente l’un des démantèlements les plus importants d’infrastructures de logiciels malveillants axés sur les cryptomonnaies à ce jour.
Lumma a infecté près de 400 000 appareils Windows
Depuis son lancement en 2022, Lumma Stealer a subi des mises à niveau continues et a été activement distribué via des forums souterrains. Le malware est spécialisé dans la collecte d'informations sensibles, y compris les mots de passe, les numéros de cartes de crédit, les identifiants bancaires et les données d'actifs numériques provenant des systèmes infectés.
L'enquête de Microsoft a révélé qu'entre le 16 mars et le 16 mai, plus de 394 000 appareils Windows ont été infectés par Lumma Stealer. L'entreprise a travaillé en étroite collaboration avec les agences d'application de la loi et les entreprises de cybersécurité pour couper les canaux de communication entre le malware et les machines compromises, neutralisant ainsi efficacement le réseau de menaces.
La saisie se produit dans un contexte d'escalade de la cybercriminalité liée aux cryptomonnaies. Les incidents récents incluent le fabricant d'imprimantes Procolored distribuant un malware drainant des Bitcoins à travers des pilotes de périphériques officiels, entraînant près de 1 million de dollars de cryptomonnaies volées. Selon Chainalysis, 51 milliards de dollars en cryptomonnaies ont été volés tout au long de 2024, avec des cartels de fraude, des hackers soutenus par des États et des arnaques assistées par l'IA propulsant cette hausse.
Les drainages de crypto-monnaies émergent comme des services criminels rentables
Le paysage cybercriminel a évolué pour inclure des « draineurs de cryptomonnaies » spécialisés, c’est-à-dire des outils malveillants conçus pour vider les portefeuilles numériques, qui sont désormais couramment déployés par le biais de sites d’hameçonnage, d’airdrops frauduleux et d’extensions de navigateur malveillantes. Les recherches d’AMLBot indiquent que ces draineurs sont de plus en plus proposés en tant qu’outils de (SaaS) de logiciel en tant que service, disponibles pour les criminels débutants pour aussi peu que 100 $.
La démocratisation de la cybercriminalité a créé des communautés en ligne où des criminels expérimentés dispensent des tutoriels, permettant aux novices de développer rapidement des capacités sophistiquées d’hameçonnage et de vidage de portefeuille. Certaines organisations criminelles sont devenues si confiantes qu’elles feraient de la publicité ouvertement et établiraient des stands lors d’événements de l’industrie.
Selon Scam Sniffer, les schémas de draineurs de crypto ont entraîné des pertes de 494 millions de dollars rien qu'en 2024, soit une augmentation de 67 % par rapport à l'année précédente. La firme de cybersécurité Kaspersky a documenté la croissance des forums du darknet dédiés aux outils de drainage, qui sont passés de 55 en 2022 à 129 en 2024, démontrant l'écosystème criminel en expansion rapide entourant le vol de cryptomonnaie.