Alerta no mundo da cibersegurança: mesmo após uma operação global que buscou desmantelar sua infraestrutura, pesquisadores da Check Point Research (CPR) descobriram que o famoso malware Lumma Infostealer ainda está em atividade.
Em 21 de maio de 2025, uma ofensiva composta pelo FBI, Microsoft e Europol (além de outros parceiros do setor público e privado) conseguiu derrubar cerca de 2500 domínios utilizados pelo malware. Porém, estudos da CPR identificaram que servidores de controle e comando registrados na Rússia permanecem operacionais, possibilitando a continuidade das atividades criminosas.
Operando no modelo malware-as-a-service (MaaS), o Lumma Stealer é muito utilizado no roubo de credenciais, tanto por hackers comuns quanto por grupos cibercriminosos altamente sofisticados (como Angry Likho, CoralRaider e Scattered Spider).
Cibercriminosos confirmaram permanência da campanha maliciosa
Durante a operação de maio contra o Lumma Stealer, relatórios em fóruns da Dark Web apontaram que os hackers estavam sem acesso às interfaces de controle do malware. No entanto, o próprio desenvolvedor do Lumma confirmou a ofensiva policial e reiterou que nenhuma prisão havia sido executada e que os serviços já estavam sendo retomados.
Foi identificado, ainda, que dados roubados através do cibercrime continuam sendo comercializados via bots automatizados no Telegram e lojas clandestinas online. Vale destacar que, entre os dados, havia informações brasileiras: 202 senhas e 4.177 cookies nacionais ao preço de US$ 1.00.
Imagem: Freepik
