Министерство юстиции США закрыло инфраструктуру вредоносных программ LummaC2, которая ранее крала мнемонические фразы криптоактивов.

По сообщению Deep潮 TechFlow, 22 мая, по данным Decrypt, правоохранительные органы успешно изъяли ключевую инфраструктуру вредоносного ПО LummaC2, которое использовалось для кражи мнемонических фраз кошельков криптоактивов у миллионов пользователей. Операция была проведена совместно Министерством юстиции США, Европолом, Центром по борьбе с киберпреступностью Японии, Microsoft и другими.

По данным Microsoft, в период с марта по май 2025 года было обнаружено, что более 394 000 систем Windows по всему миру были заражены вредоносным ПО. Microsoft конфисковала и отключила более 2300 доменов, поддерживающих деятельность LummaC2, в рамках гражданского иска. ФБР подтвердило, что только через LummaC2 было совершено не менее 1,7 миллиона попыток кражи.

Данное вредоносное ПО было выпущено российским разработчиком с ником "Shamel" в 2022 году, в основном рекламировалось через Телеграм и русскоязычные форумы, предлагая многоуровневые сервисные пакеты, позволяющие покупателям настраивать, распространять и отслеживать украденные данные.