TechFlow, 22 mai - Selon Decrypt, les forces de l'ordre ont réussi à saisir les infrastructures clés du logiciel malveillant LummaC2, qui avait volé les phrases de récupération de portefeuilles cryptographiques de millions d'utilisateurs. Cette opération a été menée conjointement par le ministère américain de la Justice, Europol, le Centre japonais de lutte contre la cybercriminalité et Microsoft, entre autres.
D'après les données de Microsoft, plus de 394 000 systèmes Windows ont été infectés par ce logiciel malveillant dans le monde entre mars et mai 2025. Par le biais d'une action civile, Microsoft a saisi et désactivé plus de 2 300 domaines soutenant le fonctionnement de LummaC2. Le FBI américain a confirmé qu'au moins 1,7 million de tentatives de vols ont été effectuées via LummaC2.
Ce logiciel malveillant a été lancé en 2022 par un développeur russe utilisant le pseudonyme « Shamel ». Il était principalement commercialisé via Telegram et des forums russes, offrant des forfaits de services hiérarchisés permettant aux acheteurs de personnaliser, distribuer et suivre les données volées.
