La Digital Crimes Unit (DCU) di Microsoft e i partner internazionali stanno interrompendo lo strumento principale utilizzato per rubare indiscriminatamente informazioni personali e organizzative sensibili per facilitare la criminalità informatica. Martedì 13 maggio, la DCU di Microsoft ha intentato un’azione legale contro Lumma Stealer (“Lumma”), che è il malware di furto di informazioni preferito utilizzato da centinaia di attori delle minacce informatiche. Lumma ruba password, carte di credito, conti bancari e portafogli di criptovaluta e ha permesso ai criminali di tenere le scuole per il riscatto, i conti bancari vuoti e i servizi critici di interrompere.
Attraverso un ordine del tribunale concesso nel tribunale distrettuale degli Stati Uniti del Distretto settentrionale della Georgia, la DCU di Microsoft ha sequestrato e facilitato l’acquolina in causa, la sospensione e il blocco di circa 2.300 domini dannosi che hanno costituito la spina dorsale dell’infrastruttura di Lumma. Il Dipartimento di Giustizia (DOJ) ha colto contemporaneamente la struttura di comando centrale per Lumma e ha interrotto i mercati in cui lo strumento è stato venduto ad altri criminali informatici. Il Centro europeo per la criminalità informatica (EC3) di Europol e il Centro giapponese di controllo della criminalità informatica (JC3) hanno facilitato la sospensione delle infrastrutture Lumma a livello locale.
Interrotte le comunicazioni tra lo strumento dannoso e le vittime
“Tra il 16 marzo 2025 e il 16 maggio 2025, Microsoft ha identificato oltre 394.000 computer Windows infetti a livello globale dal malware Luma. Lavorando con le forze dell’ordine e i partner del settore, abbiamo interrotto le comunicazioni tra lo strumento dannoso e le vittime. Inoltre, più di 1.300 domini sequestrati o trasferiti a Microsoft, inclusi 300 domini gestiti dalle forze dell’ordine con il supporto di Europol, saranno reindirizzati alle doline Microsoft. Ciò consentirà alla DCU di Microsoft di fornire informazioni utili per continuare a rafforzare la sicurezza dei servizi dell’azienda contro la criminalità informatica e contribuire a proteggere gli utenti online. Queste intuizioni aiuteranno anche i partner del settore pubblico e privato mentre continuano a monitorare, indagare e rimediare a questa minaccia. Questa azione comune è progettata per rallentare la velocità con cui questi attori possono lanciare i loro attacchi, ridurre al minimo l’efficacia delle loro campagne e ostacolare i loro profitti illeciti tagliando un importante flusso di entrate”.
Mappa di calore che dettaglia la diffusione globale delle infezioni da malware Lumma Stealer e incontra i dispositivi Windows.
