Microsoft desmantela rede de malware Lumma, apreende 2.000 domínios

São Paulo — InkDesign News — A Microsoft anunciou a desarticulação de uma significativa rede de distribuição de malware, conhecida como Lumma Stealer, em uma operação global que envolveu agências de segurança internacional. O foco da ação foi interromper o roubo de credenciais e ataques de ransomware, afetando perto de 400 mil dispositivos Windows.

Incidente e vulnerabilidade

A Lumma Stealer, um malware do tipo infostealer, se tornou uma ferramenta amplamente utilizada por cibercriminosos, oferecendo um método “plug-and-play” para roubar informações sensíveis, como senhas e dados bancários. O malware era frequentemente disseminado através de campanhas de phishing e malvertising, com um exemplo recente em que atacantes se faziam passar pela Booking.com para induzir usuários a baixar arquivos contaminados.

Impacto e resposta

Desde março até maio de 2025, a Microsoft mapeou a atividade da Lumma, identificando padrões de infecção em regiões como América do Norte, Europa e partes da Ásia. A operação, que resultou na apreensão de mais de 2.300 domínios, envolveu ações legais nos EUA e na Europa. Segundo a Microsoft:

“Dismantling this operation will protect hundreds of thousands of people. But just as important is the follow-up, making sure victims are alerted and supported.”
(“Desmantelar essa operação protegerá centenas de milhares de pessoas. Mas igualmente importante é o acompanhamento, garantindo que as vítimas sejam alertadas e apoiadas.”)

— Thomas Richards, Diretor de Segurança de Infraestrutura, Black Duck

Mitigações recomendadas

Como medida de proteção, a Microsoft recomenda cautela ao manusear links e anexos em emails, uso de ferramentas de antivírus e anti-malware respeitáveis, além de manter sistemas operacionais e softwares atualizados. A habilitação da autenticação em múltiplos fatores também é aconselhada para aumentar a segurança dos dados. Este incidente sublinha a necessidade de colaboração contínua entre o setor privado e agências de segurança para mitigar futuras ameaças.

O desmantelamento da Lumma Stealer representa um esforço significativo contra o crime cibernético, embora os riscos permanecem, dado o contínuo valor do mercado de Malware-as-a-Service. Os próximos passos envolvem não apenas a proteção de usuários, mas também o compromisso em reduzir a eficácia de tais operações no futuro.

Fonte: (Hack Read – Segurança Cibernética)