Otoritas AS menyita domain terkait malware LummaC2 yang digunakan untuk mencuri kredensial kripto dan perbankan

Departemen Kehakiman AS mengumumkan pada hari Rabu bahwa mereka telah menyita lima domain internet yang terkait dengan LummaC2, alat malware yang digunakan aktor siber untuk mencuri informasi berharga dari jutaan orang di seluruh dunia.

DOJ mengatakan dalam rilis hari Rabu bahwa administrator LummaC2 menggunakan domain yang disita untuk mendistribusikan malware, yang mencuri data browser, informasi pengisian otomatis, kredensial login untuk layanan perbankan, dan frasa seed dompet kripto.

FBI telah menemukan setidaknya 1,7 juta kasus pencurian informasi menggunakan malware tersebut, tambah rilis tersebut. 

Malware LummaC2 dapat menyusup ke jaringan komputer korban dan mengekstraksi informasi sensitif, mengancam jaringan komputer individu dan organisasi yang rentan di berbagai sektor infrastruktur kritis AS.

“Malware seperti LummaC2 digunakan untuk mencuri informasi sensitif seperti kredensial login pengguna dari jutaan korban untuk memfasilitasi berbagai kejahatan, termasuk transfer bank palsu dan pencurian cryptocurrency,” kata Matthew R. Galeotti, kepala divisi kriminal DOJ.

Pihak berwenang menyita dua domain pada 19 Mei 2025. Ketika operator LummaC2 merespons dengan membuat tiga domain baru pada 20 Mei, pemerintah dengan cepat menyitanya pada hari berikutnya. Pengunjung ke situs-situs ini sekarang menemui pemberitahuan DOJ yang menandakan penyitaan domain tersebut.

Tindakan penindakan terkoordinasi ini melibatkan koordinasi publik-swasta antara DOJ, FBI, Europol, Pusat Pengendalian Kejahatan Siber Jepang, dan Microsoft. 

Dalam langkah paralel, Microsoft mengumumkan tindakan sipil independennya untuk mengganggu 2.300 domain yang diduga digunakan oleh aktor LummaC2 dan proksi mereka.

"Mengganggu alat yang sering digunakan oleh penjahat siber dapat menciptakan dampak signifikan dan bertahan lama pada kejahatan siber, karena membangun kembali infrastruktur jahat dan mencari alat eksploitasi baru memerlukan waktu dan biaya," kata Microsoft dalam posting blognya.