- ESET a participé à une intervention mondiale coordonnée visant à perturber Lumma Stealer.
- Microsoft a dirigé l'opération en s'attaquant à toute l'infrastructure du malware, notamment les serveurs C&C actifs durant l'année passée, paralysant ainsi le botnet.
- Lumma Stealer figure parmi les logiciels de vol de données les plus actifs ces deux dernières années.
- ESET a fourni des analyses techniques et statistiques détaillées en exploitant des dizaines de milliers d'échantillons, face à un malware en constante évolution et maintenu par ses développeurs.
ESET s'est associé à Microsoft, BitSight, Lumen, Cloudflare, CleanDNS et GMO Registry pour mener une opération mondiale de démantèlement contre Lumma Stealer, un logiciel malveillant de type "Malware-as-a-Service" spécialisé dans le vol d'informations. Cette intervention coordonnée a visé l'infrastructure du botnet, notamment l'ensemble des serveurs de commande et contrôle identifiés durant l'année écoulée, paralysant ainsi ses activités.
"Les systèmes automatisés d'ESET ont traité des dizaines de milliers d'échantillons de Lumma Stealer, les disséquant pour en extraire des éléments clés, tels que des serveurs C&C et des identifiants d'affiliés. Cela nous a permis de surveiller en permanence l'activité de Lumma Stealer, de regrouper les affiliés, de suivre les mises à jour de développement.", explique Jakub Tomanek, chercheur chez ESET qui surveille ce malware. "Les familles de logiciels malveillants Infostealer, comme Lumma Stealer, sont les prémisses d'attaques plus dévastatrices. Les identifiants récoltés sont une donnée précieuse dans le monde de la cybercriminalité, vendus par des courtiers en accès initial à divers autres cybercriminels, y compris des affiliés de ransomware", ajoute-t-il.
Lumma Stealer a été l'un des voleurs d'informations les plus actifs ces deux dernières années, touchant le monde entier. Ses développeurs maintenaient et amélioraient constamment le logiciel malveillant. ESET a régulièrement observé des mises à jour allant de corrections mineures à des modifications majeures du chiffrement et des protocoles réseau. Entre juin 2024 et mai 2025, l'entreprise a recensé 3 353 domaines C&C distincts, soit environ 74 nouveaux domaines par semaine, témoignant de l'ampleur de cette menace.
Lumma Stealer fonctionne selon un modèle d'abonnement où les affiliés paient entre 250 et 1000 dollars mensuels selon leur niveau d'accès, recevant en contrepartie les dernières versions du malware et l'infrastructure nécessaire. Les opérateurs ont également créé une plateforme Telegram avec système de notation permettant aux affiliés de vendre directement les données volées. Le malware se propage principalement via le phishing, les logiciels piratés et d'autres vecteurs de téléchargement, utilisant des techniques anti-émulation sophistiquées pour échapper à la détection.
L'unité de lutte contre les crimes numériques de Microsoft a orchestré le démantèlement par ordonnance judiciaire du tribunal de Géorgie, permettant la saisie et le blocage des domaines malveillants. Parallèlement, le ministère américain de la Justice a saisi le panneau de contrôle et la place de marché de Lumma Stealer. L'opération a été coordonnée avec Europol (EC3) et le Centre japonais de contrôle de la cybercriminalité (JC3) pour démanteler l'infrastructure locale.
"Cette opération de perturbation mondiale a été rendue possible grâce à notre suivi à long terme de Lumma Stealer. L'opération de perturbation menée par Microsoft visait à saisir tous les domaines C&C connus de Lumma Stealer, rendant l'infrastructure d'exfiltration de Lumma Stealer non fonctionnelle. Cependant, ESET continuera à suivre les autres voleurs d'informations tout en surveillant de près l'activité de Lumma Stealer à la suite de cette opération de perturbation", conclut M. Tomanek.
Pour une vue d'ensemble de l'écosystème Lumma Stealer et une analyse technique, consultez l’article de blog d'ESET Research, ESET takes participate in global operation to disrupt Lumma Stealer sur WeLiveSecurity.com.
Taux de détection de Lumma Stealer basé sur la télémétrie ESET (données depuis juillet 2024)
Nombre hebdomadaire de nouveaux domaines C&C
Contact Presse :
Jolya COHOUNDO : presse@eset-nod32.fr
À propos d'ESET
ESET, entreprise européenne de cybersécurité reconnue mondialement, se positionne comme un acteur majeur dans la protection numérique grâce à une approche technologique innovante et complète. Fondée en Europe et disposant de bureaux internationaux, ESET combine la puissance de l'intelligence artificielle et l'expertise humaine pour développer des solutions de sécurité avancées, capables de prévenir et contrer efficacement les cybermenaces émergentes, connues et inconnues. Ses technologies, entièrement conçues dans l'UE, couvrent la protection des terminaux, du cloud et des systèmes mobiles, et se distinguent par leur robustesse, leur efficacité et leur facilité d'utilisation, offrant ainsi une défense en temps réel 24/7 aux entreprises, infrastructures critiques et utilisateurs individuels. Grâce à ses centres de recherche et développement et son réseau mondial de partenaires, ESET propose des solutions de cybersécurité intégrant un chiffrement ultra-sécurisé, une authentification multifactorielle et des renseignements approfondis sur les menaces, s'adaptant constamment à l'évolution rapide du paysage numérique.
Pour plus d’informations, consultez www.eset.com/fr
et suivez-nous sur LinkedIn, Facebook et Instagram.