Lumma Stealer — це шкідливе програмне забезпечення, яке дозволяє кіберзлочинцям викрадати конфіденційні дані, такі як паролі, реквізити банківських карток, облікові записи банків та криптовалютні гаманці. Цей інфостілер активно продавався на підпільних форумах з 2022 року та використовувався у фішингових кампаніях, зокрема під виглядом Booking.com, для зараження пристроїв жертв.
Як повідомляє Microsoft, між 16 березня та 16 травня 2025 року Lumma Stealer інфікував понад 394 000 комп’ютерів з операційною системою Windows у всьому світі . Загалом, за оцінками ФБР, кількість заражень цим шкідливим ПЗ сягнула 10 мільйонів випадків.
13 травня 2025 року Microsoft отримала судовий наказ від Окружного суду Північного округу Джорджії, що дозволив знешкодити близько 2 300 шкідливих доменів, які становили основу інфраструктури Lumma Stealer. Близько 1 300 з них були перенаправлені на сервери Microsoft для подальшого моніторингу та запобігання повторному використанню.
Паралельно Міністерство юстиції США конфіскувало центральну командну структуру Lumma та припинило діяльність онлайн-майданчиків, де продавалося це шкідливе ПЗ. У операції також брали участь Європол та Японський центр боротьби з кіберзлочинністю, які допомогли знешкодити інфраструктуру Lumma у своїх регіонах.
Головним розробником Lumma Stealer вважається російський хакер під псевдонімом “Shamel”. Шкідливе ПЗ продавалося за моделлю “Malware-as-a-Service” з підписками вартістю від $250 до $1 000 на місяць, що дозволяло навіть користувачам без технічних знань здійснювати кібератаки .
