MADRI 22 maio (Portaltic/EP) -
A Unidade de Crimes Digitais (DCU) da Microsoft, em coordenação com a Europol e o Departamento de Justiça dos EUA (DOJ), desmantelou a principal infraestrutura do malware de roubo de informações "mais prolífico do mundo", o Lumma Stealer, além de apreender a estrutura de comando central da organização.
Ativo desde 2022, o Lumma Stealer é um malware que permite que os criminosos cibernéticos roubem senhas, dados bancários, cartões de crédito e carteiras de criptomoedas. Assim, usado como um 'malware como serviço' (MaaS), ele foi responsável por ataques em todo o mundo, afetando "centenas de milhares" de computadores Windows, inclusive na Europa e na Espanha, com consequências como a interrupção de serviços, extorsão e drenagem de contas.
Agora, por meio de uma ordem judicial emitida pelo Tribunal Distrital dos EUA para o Distrito Norte da Geórgia e a colaboração de parceiros do setor e outras autoridades, como a Europol, a Microsoft conseguiu facilitar o desmantelamento da espinha dorsal da infraestrutura do Lumma Stealer, suspendendo e bloqueando sua operação.
Além disso, o Departamento de Justiça dos EUA também apreendeu a estrutura de comando central do Lumma, interrompendo sua atividade nos mercados em que o malware era vendido a outros criminosos cibernéticos. Em consonância com isso, o European Cybercrime Centre (EC3) e o Japan Cybercrime Control Centre (JC3) também facilitaram a suspensão da infraestrutura local do Lumma.
De acordo com uma declaração em seu blog, esse processo foi iniciado quando a DCU da Microsoft entrou com uma ação legal contra o Lumma Stealer em 13 de maio, o que reuniu os esforços de diferentes organizações para desmantelar o malware e sua organização.
Especificamente, para interromper sua atividade maliciosa, a Microsoft detalhou que cortou as comunicações entre o malware e as vítimas. Além disso, eles apreenderam mais de 1.300 domínios relacionados aos ataques cibernéticos do Lumma, incluindo 300 domínios apreendidos pelo EC3, que serão redirecionados para os sinkholes da Microsoft.
Isso permitirá que a DCU da Microsoft forneça informações acionáveis para fortalecer ainda mais a segurança de seus serviços e, assim, ajudar a proteger os usuários on-line contra esses tipos de ataques.
A Microsoft também indicou que essas informações também ajudarão seus parceiros a continuar rastreando, investigando e corrigindo a ameaça. Esses esforços conjuntos reduzirão a velocidade com que os criminosos cibernéticos podem lançar seus ataques, minimizando a eficácia de suas campanhas e "impedindo seus lucros ilícitos".
IMPACTO DO LUMMA STEALER
Os primeiros sinais de atividade do Lumma Stealer datam de 2022 e, desde então, os desenvolvedores venderam várias versões em fóruns clandestinos, aprimorando continuamente seus recursos de ataque.
Nesse sentido, o objetivo desse malware é monetizar as informações roubadas ou explorá-las para vários fins. No entanto, ele se destaca pela facilidade de disseminação e, ao mesmo tempo, pela dificuldade de detecção, pois pode ser programado para contornar determinadas barreiras de segurança, de acordo com a Microsoft.
Isso o torna o "malware mais prolífico do mundo" e, como tal, é amplamente usado por criminosos cibernéticos e agentes de ameaças on-line. De fato, ele tem sido usado por agentes de ransomware como o Octo Tempest (Scattered Spider).
Atualmente, somente entre 16 de março e 16 de maio deste ano, a Microsoft identificou mais de 394.000 PCs com Windows infectados com o Lumma em todo o mundo, usando e-mails de spear-phishing e malvertising, bem como phishing que se faz passar por marcas confiáveis.
Conforme exemplificado pela empresa, em março de 2025, foi identificada uma campanha de phishing que se fazia passar pela agência de viagens Booking.com e usava vários malwares de roubo de credenciais, incluindo o Lumma, para realizar roubos para obter ganhos financeiros.
Essa operação para desmantelar o Lumma Stealer também envolveu a colaboração de empresas de segurança cibernética, como ESET, Cloudflare e Bitsight, entre outras. A Microsoft informou que continuará colaborando e aprimorando seus serviços para identificar novas maneiras de interromper atividades maliciosas.
Esta notícia foi traduzida por um tradutor automático