L'unité de lutte contre la criminalité numérique de Microsoft, en collaboration avec les agences internationales chargées de l'application de la loi, a fermé un logiciel malveillant dangereux appelé Lumma Stealer . Le malware a infecté 394 000 ordinateurs Windows dans le monde entre mars et mai 2025. Lumma Stealer, également connu sous le nom de LummaC2, a été développé en tant que malware en tant que service par un groupe appelé Storm-2477. Les cybercriminels propagent le malware par divers moyens : e-mails de phishing, fausses publicités, téléchargements manipulés sur des sites Web compromis et requêtes CAPTCHA trompeuses. Le malware ciblait particulièrement les navigateurs tels que Chrome , Edge et Firefox. Après une infection réussie, Lumma a pu lire les mots de passe stockés, les cookies de session et les données remplies automatiquement. Les portefeuilles cryptographiques tels que MetaMask et Exodus, ainsi que les configurations VPN, les clients de messagerie et les données Telegram ont également été affectés. Le logiciel malveillant a utilisé des techniques sophistiquées pour contourner les programmes antivirus et s’implanter dans le système. La possibilité de compromettre l’authentification à deux facteurs en volant les données de session du navigateur alors que les utilisateurs étaient encore connectés était particulièrement préoccupante.

Suite à une ordonnance du tribunal de district américain du district nord de la Géorgie, l’infrastructure malveillante a été démantelée avec succès. Le ministère américain de la Justice a pris le contrôle de la structure de commandement centrale de Lumma et a perturbé les marchés où l'outil était vendu. Europol et le Centre de contrôle de la cybercriminalité du Japon ont également soutenu l'opération. Les cybercriminels proposaient le malware à la vente sur des forums clandestins depuis au moins 2022 et avaient continuellement amélioré ses capacités. Dans un cas récent datant de mars 2025, par exemple, les attaquants se sont fait passer pour le service de voyages en ligne Booking.com. Contrairement aux menaces précédentes, Lumma se distinguait par son modèle économique : les développeurs vendaient des licences pour leurs logiciels malveillants à d’autres criminels pour des montants compris entre 250 et 1 000 dollars. Les experts estiment que les opérateurs de Lumma Stealer ont généré des revenus mensuels de l’ordre de six chiffres. Le malware était proposé en plusieurs variantes, les versions les plus chères offrant des fonctionnalités supplémentaires telles que des capacités de furtivité améliorées et des capacités d'extraction de données avancées.