Departament Sprawiedliwości USA przejmuje infrastrukturę złośliwego oprogramowania LummaC2, które kradło mnemoniki portfeli kryptowalutowych

22 maja, według doniesień, organy ścigania z powodzeniem przejęły kluczową infrastrukturę złośliwego oprogramowania LummaC2, które było używane do kradzieży mnemoników portfeli kryptowalutowych od milionów użytkowników. Operacja ta została wspólnie przeprowadzona przez Departament Sprawiedliwości USA, Europol, Japońskie Centrum Kontroli Cyberprzestępczości, Microsoft i inne podmioty. Według danych Microsoftu, ponad 394 000 systemów Windows na całym świecie zostało zainfekowanych tym złośliwym oprogramowaniem między marcem a majem 2025 roku. Poprzez postępowanie cywilne, Microsoft przejął i wyłączył ponad 2300 domen wspierających operacje LummaC2. FBI potwierdziło, że było co najmniej 1,7 miliona prób kradzieży tylko za pośrednictwem LummaC2. To złośliwe oprogramowanie zostało uruchomione przez rosyjskiego dewelopera o pseudonimie "Shamel" w 2022 roku, głównie promowane przez Telegram i fora rosyjskojęzyczne, oferując pakiety usługowe z możliwością dostosowania, dystrybucji i śledzenia skradzionych danych.