400 тысяч пострадавших. Компьютеры с Windows со всего мира заразили опасным вирусом — целью были банковские данные

Microsoft заявила, что ее подразделение по борьбе с цифровыми преступлениями смогло ликвидировать веб-домены, лежащие в основе инфраструктуры Lumma, с помощью судебного решения Окружного суда США Северного округа Джорджии. Затем Министерство юстиции США взяло под контроль «центральную командную структуру» Lumma и подавило онлайн-площадки, где злоумышленники покупали вредоносное программное обеспечение. В блоге компании говорится, что центр борьбы с киберпреступностью Японии способствовал приостановке работы локальной инфраструктуры Lumma.

«Работая с правоохранительными органами и отраслевыми партнерами, мы прервали связь между вредоносным инструментом и жертвами. Кроме того, более 1300 доменов, изъятых или переданных Microsoft, включая 300 доменов, в отношении которых правоохранительные органы приняли меры при поддержке Европола, будут перенаправлены на sinkholes-каналы Microsoft», — говорится в сообщении Microsoft.

Хакеры покупали вредоносное программное обеспечение Lumma через подпольные онлайн-форумы как минимум с 2022 года, все это время разработчики постоянно совершенствовали его возможности. Microsoft указала на фишинговую кампанию в марте 2025 года, во время которой злоумышленники вводили людей в заблуждение, заставляя их поверить, что они пользуются Booking.com, как один из примеров использования злоумышленниками Lumma. Кроме того, Microsoft заявила, что хакеры использовали Lumma для атак на онлайн-игровые сообщества и образовательные системы. Другие компании по кибербезопасности отметили, что это вредоносное программное обеспечение использовалось в кибератаках, направленных на производства, логистику, системы здравоохранения и другую связанную с этим критическую инфраструктуру.