Europol e Microsoft derrubam maior rede do infostealer Lumma

22 Mai 2025 · Internet 2 Comentários

O Centro Europeu de Cibercrime da Europol e a Microsoft desmantelam o Lumma Stealer – a maior ameaça de infostealer do mundo. Milhares de computadores em todo o mundo foram afetados por este malware.

Microsoft identificou mais de 394 000 computadores com Windows infetados com o malware Lumma

O Centro Europeu de Cibercrime da Europol (EC3) colaborou com a Microsoft para desmantelar o Lumma Stealer (“Lumma”), considerado uma das maiores ameaças de roubo de informação à escala mundial.

Esta operação conjunta teve como alvo o sofisticado ecossistema que permitia a criminosos explorar informação roubada em larga escala. A Europol coordenou-se com autoridades policiais em toda a Europa, agindo com base em informações fornecidas pela Microsoft.

Para se ter uma noção da dimensão, entre 16 de março e 16 de maio de 2025, a Microsoft identificou mais de 394 000 computadores com Windows infetados com o malware Lumma em todo o mundo. Esta semana, numa operação coordenada de seguimento, a Unidade de Crimes Digitais da Microsoft (DCU), a Europol e parceiros internacionais conseguiram desmantelar a infraestrutura técnica do Lumma, cortando as comunicações entre esta ferramenta maliciosa e as vítimas.

Mais de 1 300 domínios foram apreendidos ou transferidos para a Microsoft, incluindo 300 domínios visados por autoridades policiais com o apoio da Europol, que serão agora redirecionados para sinkholes controladas pela Microsoft.

De acordo com Jakub Tomanek, investigador da ESET envolvido nesta operação internacional

A análise automatizada e contínua de milhares de amostras do Lumma Stealer permitiu à ESET mapear a infraestrutura da ameaça em tempo real. Essa visibilidade foi crucial para enfraquecer um dos infostealers mais ativos e sofisticados em circulação

O que é o Lumma?

O Lumma era o maior infostealer do mundo – uma ferramenta sofisticada que permitia a cibercriminosos recolher dados sensíveis de dispositivos comprometidos em grande escala. Credenciais, dados financeiros e informações pessoais eram roubados e vendidos através de um mercado próprio, tornando o Lumma um instrumento central para roubo de identidade e fraude a nível global.

O mercado Lumma operava como um centro de compra e venda do malware, oferecendo aos criminosos acesso fácil e intuitivo a capacidades avançadas de roubo de dados. A sua ampla utilização e acessibilidade tornaram-no numa escolha popular para quem pretendia explorar dados pessoais e financeiros.

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: infostealer Lumma

Comentários2

Pedro M says:

22 de Maio de 2025 às 19:01

Interessante, e grande coincidência..
Tenho recebido vários PCs de pessoas que foram atacadas hoje..

Mas foram dos EUA California AS13335
104.26.3.52

Será que agora é essa a desculpa que dão ás pessoas para invadirem propriedade privada??Que estão a combater o que seja??
Interessante..mesmo.

Responder
- Tashonda says:
  
  23 de Maio de 2025 às 11:24
  
  Esse endereço é de uma CDN (Cloudflare), penso que isso seja insuficiente para confirmar que o ataque foi feito por alguém nos/dos EUA.
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.