Microsoft en Europol verstoren infostealernetwerk Lumma Stealer

Europol en Microsoft hebben het netwerk van infostealer Lumma Stealer weten te verstoren. Daarmee is de communicatie tussen de tool en zijn slachtoffers ontwricht. Ook zijn 1300 domeinen in beslag genomen of overgezet naar Microsoft.

Criminelen konden met de Lumma Stealer gevoelige informatie stelen van slachtoffers, zoals inloggegevens en financiële data. De gestolen gegevens worden verkocht via een speciale marktplaats, waarna ze gebruikt kunnen worden voor onder meer identiteitsdiefstal en fraude.

Microsoft identificeerde tussen 16 maart en 16 mei ruim 394.000 Windows-computers wereldwijd die geïnfecteerd waren met de malware, schrijft Europol op zijn website. Met de gecoördineerde actie van de Digital Crimes Unit van Microsoft, Europol en internationale partners is de infrastructuur verstoord. Zo heeft het Amerikaanse ministerie van Justitie het controlepaneel van Lumma overgenomen, wat een kritiek onderdeel was van de marktplaats. Daarnaast is samengewerkt met het Cybercrime Control Center van Japan, waardoor de Lumma-infrastructuur in Japan offline is gehaald.

Daarnaast zijn ruim 1300 domeinen in beslag genomen of overgezet naar Microsoft. Het gaat onder meer om driehonderd domeinen die nu omgeleid worden naar sinkholes van Microsoft. Daarmee kan Microsoft naar eigen zeggen meer informatie verzamelen om zijn eigen beveiligingsproducten te verbeteren. Ook wordt de informatie gebruikt om partners te ondersteunen bij 'het volgen, onderzoeken en aanpakken van deze dreiging'.

Door Eveline Meijer

Nieuwsredacteur

Feedback • 22-05-2025 09:53
10 • submitter: Synag

22-05-2025 • 09:53

10

Submitter: Synag

Lees meer

Microsoft geeft testversies Paint, Notepad en Knipprogramma meer AI-functies
Microsoft geeft testversies Paint, Notepad en Knipprogramma meer AI-functies Nieuws van 24 mei 2025
Politie haalt meer dan 300 botnets offline in strijd tegen ransomware
Politie haalt meer dan 300 botnets offline in strijd tegen ransomware Nieuws van 23 mei 2025
IWF waarschuwt voor toename aantal kindermisbruikbeelden dat in EU gehost wordt
IWF waarschuwt voor toename aantal kindermisbruikbeelden dat in EU gehost wordt Nieuws van 23 april 2025
Politie haalt kindermisbruikwebsite op Nederlandse servers offline
Politie haalt kindermisbruikwebsite op Nederlandse servers offline Nieuws van 2 april 2025
Europol doet 25 arrestaties om verspreiden AI-gegenereerde kindermisbruikbeelden
Europol doet 25 arrestaties om verspreiden AI-gegenereerde kindermisbruikbeelden Nieuws van 28 februari 2025
Internationale politiediensten halen cybercrimefora Cracked en Nulled offline
Internationale politiediensten halen cybercrimefora Cracked en Nulled offline Nieuws van 30 januari 2025
Twee Russen staan in België voor de rechter vanwege Crylock-ransomware uit 2014
Twee Russen staan in België voor de rechter vanwege Crylock-ransomware uit 2014 Nieuws van 17 januari 2025
Meer producten en artikelen
Beveiliging en antivirus Microsoft Criminaliteit Cybercrime Europol

Reacties (10)

-Moderatie-faq
10
10
9
2
0
0
Wijzig sortering
Anonymoussaurus
22 mei 2025 10:01
Een wat meer in-depth technische uitleg van Microsoft: https://www.microsoft.com...f-a-prolific-infostealer/. Verder waren ook CleanDNS, Cloudflare, ESET en Lumen betrokken bij deze operatie: https://www.welivesecurit...on-disrupt-lumma-stealer/

Daarnaast heeft de CISA ook nog een advisory uitgebracht met achtergrondinformatie over Lumma: https://www.cisa.gov/news...rity-advisories/aa25-141b
Reageer
KeesAlderlieste @Anonymoussaurus22 mei 2025 17:01
Vind 't altijd opvallend dat bij dit soort zaken bijna altijd ESET er bij betrokken is, je leest weinig over een van de andere securityboeren
Reageer
SPee 22 mei 2025 14:00
Daarnaast zijn ruim 1300 domeinen in beslag genomen of overgezet naar Microsoft. Het gaat onder meer om driehonderd domeinen die nu omgeleid worden naar sinkholes van Microsoft. Daarmee kan Microsoft naar eigen zeggen meer informatie verzamelen om zijn eigen beveiligingsproducten te verbeteren.
Waarom wordt dit naar MS omgeleid? :?
Ik neem aan dat er meerdere partijen zijn die beveiligingsproducten maken die hier baat bij zouden hebben. Zorg je hier nu niet voor oneerlijke concurrentie? Waarom wordt dit niet door een onafhankelijke organisatie gedaan?
Reageer
Standby 22 mei 2025 10:26
Is er een manier om te controleren of je zelf er mee besmet bent?
Reageer
Anonymoussaurus
@Standby22 mei 2025 10:32
Defender schijnt het al te detecteren: https://www.microsoft.com...f-a-prolific-infostealer/
Microsoft Defender Antivirus
Microsoft Defender Antivirus detects this threat as the following malware:

Behavior:Win32/LuammaStealer
Trojan:JS/LummaStealer
Trojan:MSIL/LummaStealer
Trojan:Win32/LummaStealer
Trojan:Win64/LummaStealer
TrojanDropper:Win32/LummaStealer
Trojan:PowerShell/Powdow
Trojan:Win64/Shaolaod
Behavior:Win64/Shaolaod
Behavior:Win32/MaleficAms
Behavior:Win32/ClickFix
Behavior:Win32/SuspClickFix
Trojan:Win32/ClickFix
Trojan:PowerShell/ClickFixObfus
Behavior:Win32/RegRunMRU
Trojan:HTML/FakeCaptcha
Trojan:Script/SuspDown
Dus denk dat het gewoon een kwestie is van je antivirusdefinities updaten en scannen.

[Reactie gewijzigd door Anonymoussaurus op 22 mei 2025 10:33]

Reageer
Standby @Anonymoussaurus22 mei 2025 11:05
Goed om te weten 👍
Reageer
StefanJanssen 22 mei 2025 11:04
Het verbaast me dat MS nog met Europol mag samenwerken aangezien Europol ook samenwerkt met het ICC.
edit:

Dat is blijkbaar ontkracht

[Reactie gewijzigd door StefanJanssen op 22 mei 2025 12:16]

Reageer
r_acker @StefanJanssen22 mei 2025 11:32
Een heel vreemde, insinuerende aanname. Ik begrijp dat de haat diep zit, maar het zou fijn zijn als de homepage vrij blijft van misinformatie.

Ter info: inmiddels is duidelijk dat MS niks heeft geblokkeerd bij het ICC maar het ICC zelf de medewerker heeft geblokkeerd.

Practice what you preach. Bron:
https://datanews.knack.be...daanklager-af-te-sluiten/
Reageer
StefanJanssen @r_acker22 mei 2025 12:15
Ahh bedankt, ik had op Tweakers gelezen dat MS iemand van het ICC had afgesloten, maar ik heb hier geen update van gezien.

Ik ben blij dat het niet zo is als wat mij eerst verteld was.
Reageer
Niemand_Anders @StefanJanssen22 mei 2025 11:10
ICC is niet het problem, het probleem was dat de (hoofd)aanklager van het ICC op de sanctielijst was gezet en dat als gevolg daarvan de mail accounts van Kahn waren geblokkeerd. Niet anders dat wij ook doen voor Russen welke de op sanctie lijst staan...
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq