Министерство юстиции США изъяло вредоносную инфраструктуру LummaC2, которая похищала мнемонику криптовалютных кошельков

22 мая правоохранительные органы успешно изъяли критическую инфраструктуру LummaC2 — вредоносного ПО, которое крадет мнемонические данные из криптовалютных кошельков миллионов пользователей. Операция была проведена совместно Министерством юстиции США, Европолом, Японским центром по борьбе с киберпреступностью, Microsoft и другими сторонами. По данным Microsoft, в период с марта по май 2025 года во всем мире было обнаружено более 394 000 зараженных вредоносным ПО систем Windows. Компания Microsoft конфисковала и отключила более 2300 доменных имен, поддерживающих операции LummaC2, в рамках гражданского судопроизводства. ФБР подтвердило, что только через LummaC2 было совершено не менее 1,7 миллиона попыток кражи. Вредоносное ПО было запущено в 2022 году российским разработчиком под псевдонимом «Шамель» и в основном продвигалось через Telegram и русскоязычные форумы, предлагая многоуровневые пакеты услуг, которые позволяют покупателям настраивать, распространять и отслеживать украденные данные.