Microsoft heeft in samenwerking met wereldwijde wetshandhavingsinstanties in mei 2025 met succes het Lumma Stealer-malwarenetwerk ontmanteld. Deze actie volgt op het volgen van infecties op meer dan 394.000 Windows-apparaten tussen 16 maart en 16 mei 2025. Lumma Stealer, een Malware-as-a-Service (MaaS), wordt sinds 2022 op ondergrondse forums verkocht en is een favoriet hulpmiddel geworden voor cybercriminelen.
De malware werd gebruikt om inloggegevens, creditcardnummers en cryptocurrency-walletgegevens te stelen. Microsoft heeft een gerechtelijk bevel verkregen om ongeveer 2300 kwaadaardige domeinen die de infrastructuur van Lumma ondersteunen, uit de lucht te halen. Het Amerikaanse ministerie van Justitie heeft de controle over het kerncommandosysteem van Lumma overgenomen en de marktplaatsen waar de tool werd verkocht, verstoord.
Internationale samenwerking was cruciaal bij de ontmanteling. Het Japanse Cybercrime Control Center (JC3) faciliteerde de opschorting van lokaal gevestigde Lumma-infrastructuur. Europol assisteerde bij acties tegen honderden domeinen. Deze gezamenlijke actie is ontworpen om cybercriminelen te vertragen, waardoor het voor hen een uitdaging wordt om hun infrastructuur opnieuw op te bouwen.
Om u te beschermen tegen infostealer-malware, moeten gebruikers sceptisch zijn over CAPTCHA-prompts en sterke antivirussoftware gebruiken. Het inschakelen van tweefactorauthenticatie en het up-to-date houden van apparaten zijn ook cruciale stappen. De ontmanteling van Lumma Stealer door Microsoft is een belangrijke overwinning in de strijd tegen datalekken die worden veroorzaakt door infostealers.