Vào đầu tháng 5 năm 2025, một chiến dịch phối hợp toàn cầu giữa Microsoft và các cơ quan thực thi pháp luật đã thành công trong việc triệt phá mạng lưới phần mềm độc hại Lumma Stealer — một công cụ đánh cắp thông tin được sử dụng rộng rãi bởi các nhóm tội phạm mạng trên toàn thế giới.
Lumma Stealer, còn được gọi là LummaC2, là một phần mềm độc hại hoạt động theo mô hình “malware-as-a-service” (MaaS). Tội phạm mạng có thể thuê phần mềm này với mức phí từ 250 đến 1.000 USD để đánh cắp dữ liệu nhạy cảm như mật khẩu, thông tin thẻ tín dụng, ví tiền điện tử và lịch sử trình duyệt từ các hệ thống Windows và macOS. Phần mềm này thường được phát tán thông qua các chiến dịch lừa đảo, quảng cáo độc hại và các nền tảng trực tuyến như GitHub.
Ngày 13 tháng 5 năm 2025, Microsoft đã đệ đơn kiện và được tòa án quận Bắc Georgia (Hoa Kỳ) cho phép thu giữ khoảng 2.300 tên miền độc hại — những thành phần cốt lõi trong hạ tầng điều khiển của Lumma. Đồng thời, Bộ Tư pháp Hoa Kỳ đã tịch thu các máy chủ điều khiển trung tâm và đóng cửa các chợ đen nơi Lumma được mua bán. Europol và Trung tâm Kiểm soát Tội phạm Mạng Nhật Bản (JC3) cũng tham gia vào việc vô hiệu hóa hạ tầng của Lumma tại châu Âu và Nhật Bản.
Theo Microsoft, từ ngày 16 tháng 3 đến ngày 16 tháng 5 năm 2025, họ đã phát hiện hơn 394.000 máy tính Windows trên toàn cầu bị nhiễm Lumma. Việc thu giữ các tên miền độc hại và chuyển hướng chúng đến các máy chủ kiểm soát của Microsoft đã giúp cắt đứt liên lạc giữa phần mềm độc hại và các nạn nhân, đồng thời cung cấp thông tin tình báo để ngăn chặn các cuộc tấn công trong tương lai.
Lumma Stealer đã được sử dụng trong nhiều chiến dịch tấn công mạng lớn, bao gồm các vụ vi phạm dữ liệu tại PowerSchool, HotTopic, CircleCI và Snowflake. Ngoài việc đánh cắp thông tin cá nhân, Lumma còn bị lợi dụng để gây rối loạn hệ thống mạng, như việc tội phạm mạng chiếm đoạt tài khoản RIPE của Orange Spain để thay đổi cấu hình định tuyến BGP và RPKI.
Mặc dù chiến dịch triệt phá đã gây tổn thất lớn cho hạ tầng của Lumma, các chuyên gia cảnh báo rằng mối đe dọa từ các phần mềm đánh cắp thông tin vẫn còn hiện hữu. Các tổ chức và cá nhân được khuyến cáo tăng cường các biện pháp bảo mật, như sử dụng mật khẩu mạnh, kích hoạt xác thực đa yếu tố và cập nhật phần mềm thường xuyên để bảo vệ trước các mối nguy hại tương tự.
