Microsoft collabore au démantèlement mondial du malware « Lumma » qui a volé des données financières et affecté 394 000 appareils.

Dans le cadre d'une opération internationale majeure de cybercriminalité, Microsoft a collaboré avec les forces de l'ordre du monde entier pour démanteler l'infrastructure du dangereux malware « Lumma Stealer ». Ce logiciel malveillant, responsable de l'infection de quelque 394 000 ordinateurs Windows dans le monde, a été conçu pour voler des informations sensibles telles que des mots de passe, des informations de carte de crédit, des informations bancaires et des portefeuilles de crypto-monnaie.

Lumma Stealer est un type de malware qui s'infiltre dans les systèmes informatiques dans le but principal d'exfiltrer les données financières et personnelles de ses victimes. Sa capacité à voler un large éventail d’informations sensibles, des mots de passe de connexion aux coordonnées bancaires et aux actifs en cryptomonnaie, en a fait un outil dangereux et lucratif pour les cybercriminels.

Grâce à cette opération coordonnée, le ministère américain de la Justice a pu prendre le contrôle de la « structure centrale de commandement et de contrôle » du malware Lumma. En outre, plusieurs marchés en ligne où ce logiciel malveillant était commercialisé, souvent sous un modèle « malware-as-a-service » (MaaS), ont été fermés. Ce modèle permet même aux acteurs disposant de moins de connaissances techniques d’acquérir et de déployer de puissants outils de cyberattaque.

L'infection de près de 400 000 ordinateurs Windows dans le monde donne une idée de l'ampleur de la menace posée par « Lumma Stealer » et de l'étendue du réseau criminel derrière sa distribution et son fonctionnement.

Cette affaire souligne une fois de plus la tendance croissante et le besoin pressant d’une collaboration étroite entre les entreprises technologiques du secteur privé, telles que Microsoft, et les organismes mondiaux chargés de l’application de la loi. Les entreprises technologiques possèdent souvent une visibilité unique et une expertise technique indispensable pour identifier, analyser et neutraliser les cybermenaces complexes opérant via leurs plateformes et systèmes d’exploitation.

La nature transnationale de la cybercriminalité, où les attaquants, les infrastructures et les victimes peuvent être situés dans différentes juridictions, fait de la coopération internationale un pilier fondamental pour une réponse efficace.

Bien que le démantèlement du Lumma Stealer représente une victoire significative, le secteur de la cybersécurité et les forces de l’ordre sont conscients que la menace est persistante et évolutive. Les cybercriminels développent constamment de nouveaux outils et tactiques. Par conséquent, ces types d’opérations, bien que réussies, font partie d’un effort continu qui nécessite un investissement constant dans les mesures de cybersécurité, le partage de renseignements sur les menaces et, surtout, la sensibilisation et l’éducation du public pour prévenir les infections.

Suivez-nous sur notre profil X La Verdad Noticias et restez au courant des nouvelles les plus importantes de la journée.