En haut
Des centaines de milliers d’ordinateurs Windows ont récemment été infectés par une offre de logiciels malveillants en tant que service connue sous le nom de Lumma Stealer, a annoncé Microsoft mercredi, affirmant qu’il avait rompu les communications entre les logiciels malveillants et les victimes du monde entier.
Microsoft a déclaré avoir réduit les communications entre les logiciels malveillants et ses victimes. (Photo de Beata … Plus
Faits clés
Plus de 394 000 ordinateurs Windows dans le monde ont été infectés par Lumma entre le 16 mars et le 16 mai, selon Microsoft.
Microsoft a rompu les communications entre les logiciels malveillants et ses victimes en plus de saisir plus de 1 300 domaines utilisés par les logiciels malveillants.
Trois cents domaines seront redirigées vers Microsoft Sinkholes – des domaines contrôlés utilisés pour capturer et évaluer le trafic malveillant.
Microsoft a déclaré qu’il avait «saisi et facilité le retrait, la suspension et le blocage» de domaines malveillants qui servaient au cœur de l’opération de Lumma, notant que le ministère de la Justice a également saisi la «structure de commandement centrale» pour Lumma et perturbé les marchés dans lesquels il est vendu.
Obtenez des alertes de texte de brisante de Forbes: Nous lançons des alertes de messages texte afin que vous sachiez toujours les plus grandes histoires façonnant les titres de la journée. Texte «Alertes» au (201) 335-0739 ou inscrivez-vous ici.
Qu’est-ce que Lumma?
Lumma est une offre de logiciels malveillants russe en tant que service vendu dans des forums souterrains à des pirates qui utilisent généralement les logiciels malveillants, qui imitent les marques de confiance, pour monétiser des informations volées ou exploiter les victimes. Lumma a été utilisé pour cibler les mots de passe, les informations bancaires et les portefeuilles de crypto-monnaie, permettant aux pirates de maintenir la rançon ou de perturber les informations. Le logiciel malveillant a récemment été identifié dans une campagne de piratage qui a utilisé des attaques de phishing imitantes d’agence de voyage en ligne Booking.com. Dans son ensemble, Lumma a été utilisé pour cibler les communautés de jeux et les secteurs tels que les soins de santé, les télécommunications, la finance, la fabrication et la logistique.
Ce que nous ne savons pas
Où dans le monde les attaques de Lumma entre le 16 mars et le 16 mai étaient spécifiquement basées. Microsoft n’a pas non plus précisé si les ordinateurs appartenaient aux consommateurs ou aux entreprises et quels secteurs, le cas échéant, ont été affectés par les hacks.
Grand nombre
Environ 400. C’est le nombre de clients actifs que le développeur de Lumma, connu sous le nom de «Shamel», a déclaré qu’il avait en 2023.
Contexte clé
Les cyberattaques ont augmenté de manière significative en 2025, selon les recherches de la société de logiciels informatiques Check Point, qui a indiqué que le secteur mondial de l’éducation avait vu le plus grand nombre d’attaques au premier trimestre de cette année (4 484 attaques hebdomadaires). De nouvelles technologies telles que l’intelligence artificielle générative aident les cybercriminels à organiser des attaques de plus en plus sophistiquées, a déclaré le Forum économique mondial dans une perspective mondiale de cybersécurité en 2025, notant une forte augmentation des attaques de phishing et d’ingénierie sociale l’année dernière. Le forum a identifié les vulnérabilités de la chaîne d’approvisionnement comme le cyber-risque supérieur, affirmant que la complexité accrue des chaînes d’approvisionnement moderne et le manque de surveillance des capacités de cybersécurité des fournisseurs ont créé plus de risques pour les entreprises.
Dès la lecture
Perspectives mondiales de cybersécurité 2025 (Forum économique mondial)
Lumma Stealer: décomposer les techniques de livraison et les capacités d’un infosteller prolifique (Microsoft)
Résumé : Microsoft a récemment annoncé que des milliers d’ordinateurs Windows avaient été infectés par le logiciel malveillant Lumma Stealer. En réponse, la société a perturbé les communications et saisi des domaines malveillants. Lumma représente une menace croissante dans le paysage de la cybersécurité, ciblant notamment les informations bancaires et les ports de crypto-monnaie. Avec des cyberattaques en forte augmentation, il est crucial de rester vigilant et informé.
