TechFlow tin tức, ngày 22 tháng 5, theo báo cáo của Decrypt, các cơ quan thực thi pháp luật đã thành công trong việc phong tỏa cơ sở hạ tầng then chốt của phần mềm độc hại LummaC2, loại phần mềm này đã đánh cắp cụm từ khôi phục ví tiền mã hóa từ hàng triệu người dùng. Chiến dịch này do Bộ Tư pháp Hoa Kỳ, Europol, Trung tâm Kiểm soát Tội phạm Mạng Nhật Bản, Microsoft và nhiều bên khác phối hợp thực hiện.
Theo số liệu từ Microsoft, từ tháng 3 đến tháng 5 năm 2025, toàn cầu đã phát hiện hơn 394.000 hệ thống Windows bị nhiễm phần mềm độc hại này. Thông qua vụ kiện dân sự, Microsoft đã phong tỏa và vô hiệu hóa hơn 2.300 tên miền hỗ trợ hoạt động của LummaC2. Cục Điều tra Liên bang Hoa Kỳ (FBI) xác nhận rằng riêng thông qua LummaC2 đã xảy ra ít nhất 1,7 triệu lần thử trộm cắp.
Phần mềm độc hại này do một lập trình viên người Nga sử dụng biệt danh "Shamel" phát triển vào năm 2022, chủ yếu tiếp thị qua Telegram và các diễn đàn tiếng Nga, cung cấp các gói dịch vụ phân tầng, cho phép người mua tùy chỉnh, phát tán và theo dõi dữ liệu bị đánh cắp.
