El FBI y la Europol desmantelan una red de malware que roba Lumma y está vinculada a 10 millones de infecciones
Una amplia operación llevada a cabo por agencias policiales globales y un consorcio de empresas del sector privado ha interrumpido la infraestructura en línea asociada con un ladrón de información comercial conocido como Lumma (también conocido como LummaC o LummaC2), confiscando 2.300 dominios que actuaban como columna vertebral de comando y control (C2) para apoderarse de los sistemas Windows infectados.
“Se implementa malware como LummaC2 para robar información confidencial, como credenciales de inicio de sesión de usuarios, de millones de víctimas con el fin de facilitar una serie de delitos, incluidas transferencias bancarias fraudulentas y el robo de criptomonedas”, afirmó el Departamento de Justicia de Estados Unidos (DoJ) en un comunicado.
La infraestructura confiscada se ha utilizado para atacar a millones de personas en todo el mundo a través de afiliados y otros ciberdelincuentes. Se estima que Lumma Stealer, activo desde finales de 2022, se ha utilizado en al menos 1,7 millones de casos para robar información, como datos del navegador, información de autocompletado, credenciales de inicio de sesión y frases semilla de criptomonedas. El Buró Federal de Investigaciones (FBI) de EE. UU. ha atribuido alrededor de 10 millones de infecciones a Lumma.
La incautación afecta a cinco dominios que sirven como paneles de inicio de sesión para los administradores de Lumma Stealer y los clientes que pagan para implementar el malware, evitando así que comprometan las computadoras y roben información de las víctimas.
