Microsoft og globale myndigheder slår til mod Lumma Stealer: Verdens mest udbredte cyberkriminalitetsværktøj neutraliseret
Microsoft har i samarbejde med internationale myndigheder og teknologipartnere gennemført en omfattende operation mod det berygtede malwareværktøj Lumma Stealer. Mellem den 16. marts og 16. maj 2025 blev over 394.000 Windows-computere globalt inficeret af Lumma, som har været anvendt til at stjæle adgangskoder, kreditkortoplysninger og kryptovaluta-wallets.
Microsofts Digital Crimes Unit (DCU) indhentede en retskendelse fra den amerikanske distriktsdomstol i det nordlige Georgia, hvilket muliggjorde beslaglæggelsen af cirka 2.300 domæner, der udgjorde rygraden i Lumma’s infrastruktur. Samtidig beslaglagde det amerikanske justitsministerium Lumma’s centrale kommando- og kontrolsystemer og forstyrrede de markedspladser, hvor malwaren blev solgt.
Europols European Cybercrime Centre (EC3) og Japans Cybercrime Control Center (JC3) bidrog til at suspendere lokal infrastruktur relateret til Lumma. Desuden blev over 1.300 domæner omdirigeret til Microsoft-kontrollerede “sinkhole”-servere, hvilket afbrød kommunikationen mellem malwaren og de inficerede enheder.
Lumma Stealer, også kendt som LummaC2, blev udviklet i Rusland og har været et foretrukket værktøj blandt cyberkriminelle, herunder den berygtede Scattered Spider-gruppe. Malwaren blev solgt som en “malware-as-a-service” med abonnementer på $250, $500 og $1.000 pr. måned, hvilket gjorde det nemt for selv uerfarne aktører at deltage i cyberkriminalitet.
Denne koordinerede indsats mellem Microsoft, retshåndhævende myndigheder og teknologipartnere som Cloudflare og ESET markerer et betydeligt skridt i bekæmpelsen af global cyberkriminalitet. Selvom truslen fra informationsstjælende malware fortsat er høj, demonstrerer denne operation effektiviteten af samarbejde på tværs af sektorer i kampen mod digitale trusler.
