jeudi, juillet 2, 2026
33.5 C
Tunisie

ESET participe au démantèlement mondial de Lumma Stealer, l’un des malwares les plus dangereux

Une coalition internationale menée par Microsoft et ESET vient de porter un coup décisif contre Lumma Stealer, l'un des logiciels de vol de données les plus redoutables au monde. Cette opération coordonnée a paralysé l'infrastructure criminelle et saisi des milliers de domaines malveillants.

Une alliance internationale contre la cybercriminalité

ESET, leader mondial de la cybersécurité, annonce sa participation à une opération de démantèlement sans précédent contre Lumma Stealer, l’un des voleurs d’informations les plus prolifiques de ces dernières années. Cette intervention coordonnée, orchestrée par Microsoft, a mobilisé un consortium international comprenant BitSight, Lumen, Cloudflare, CleanDNS et GMO Registry pour neutraliser définitivement cette menace cybercriminelle majeure.

L’opération s’est soldée par la paralysie complète du botnet Lumma Stealer grâce à la saisie judiciaire de l’ensemble de son infrastructure malveillante. Les autorités américaines, en collaboration avec Europol et le Centre japonais de contrôle de la cybercriminalité, ont simultanément fermé la place de marché clandestine où s’échangeaient les données volées.

Lumma Stealer : une menace planétaire d’envergure industrielle

Depuis deux ans, Lumma Stealer terrorise les utilisateurs du monde entier en opérant selon un modèle économique sophistiqué de « Malware-as-a-Service ». Ce système d’abonnement criminel permettait aux cybercriminels de payer entre 250 et 1000 dollars mensuels pour accéder aux dernières versions du malware et à son infrastructure de commandement.

Les chiffres révélés par ESET illustrent l’ampleur phénoménale de cette menace : entre juin 2024 et mai 2025, les chercheurs ont identifié 3 353 domaines de commande et contrôle distincts, soit une moyenne de 74 nouveaux domaines malveillants créés chaque semaine. Cette prolifération témoigne de la sophistication et de la persistance des opérateurs criminels.

L’expertise technique d’ESET au cœur de l’opération

« Les systèmes automatisés d’ESET ont traité des dizaines de milliers d’échantillons de Lumma Stealer, les disséquant pour en extraire des éléments clés, tels que des serveurs C&C et des identifiants d’affiliés », explique Jakub Tomanek, chercheur spécialisé chez ESET. Cette analyse technique approfondie a permis de cartographier l’ensemble de l’écosystème criminel et de suivre ses évolutions constantes.

La contribution d’ESET s’est révélée cruciale grâce à sa surveillance continue du malware et à sa capacité à anticiper les mises à jour développées par les cybercriminels. L’entreprise a documenté des modifications régulières allant de corrections mineures à des transformations majeures des protocoles de chiffrement et de communication réseau.

Un écosystème criminel hautement organisé

Lumma Stealer ne se contentait pas de voler des informations : il alimentait tout un écosystème cybercriminel. Les données dérobées étaient revendues par des courtiers en accès initial à diverses organisations criminelles, notamment des groupes de ransomware, transformant chaque infection en tremplin vers des attaques plus dévastatrices.

Les opérateurs avaient développé une plateforme Telegram dotée d’un système de notation permettant aux affiliés de commercialiser directement les informations volées. Cette professionnalisation du crime numérique illustre l’évolution inquiétante des menaces cybercriminelles vers des modèles économiques structurés.

Taux de détection de Lumma Stealer basé sur la télémétrie ESET (données depuis juillet 2024)
Taux de détection de Lumma Stealer basé sur la télémétrie ESET (données depuis juillet 2024)

Une victoire juridique et technique

L’unité de lutte contre les crimes numériques de Microsoft a obtenu une ordonnance judiciaire du tribunal de Géorgie autorisant la saisie et le blocage des domaines malveillants. Parallèlement, le ministère américain de la Justice a neutralisé le panneau de contrôle central et fermé la place de marché clandestine de Lumma Stealer.

Cette approche coordonnée, associant expertise technique privée et action judiciaire publique, démontre l’efficacité des partenariats public-privé dans la lutte contre la cybercriminalité organisée.

Surveillance continue et vigilance renforcée

« Cette opération de perturbation mondiale a été rendue possible grâce à notre suivi à long terme de Lumma Stealer », souligne Jakub Tomanek. Bien que l’infrastructure d’exfiltration soit désormais non fonctionnelle, ESET maintient sa surveillance des autres voleurs d’informations tout en monitant attentivement d’éventuelles tentatives de résurrection de Lumma Stealer.

Cette victoire contre Lumma Stealer marque une étape décisive dans la lutte internationale contre les malwares de nouvelle génération, démontrant qu’une coordination efficace entre acteurs privés et autorités publiques peut neutraliser même les menaces cybercriminelles les plus sophistiquées.

Nombre hebdomadaire de nouveaux domaines C&C
Nombre hebdomadaire de nouveaux domaines C&C

Articles Recents

ESET Research met à nu SprySOCKS for Windows : pilote noyau, détournement TCP et soupçon de bootkit UEFI

WIN_DRV intègre un pilote noyau capable de masquer ses connexions réseau et de détourner le trafic TCP vers un port caché, rendant sa détection quasi impossible depuis l'espace utilisateur.

Galaxy Ring 2 : Samsung mise sur le logiciel, la batterie silicium-carbone et une possible ouverture à iOS

Entre fusion des données biométriques, batterie silicium-carbone et litige de brevets avec Oura, le Galaxy Ring 2 se dessine comme une mise à jour avant tout logicielle, lancement attendu début 2027.

Pénurie de mémoire IA : Xiaomi, Oppo et Vivo réduisent leurs objectifs smartphones 2026 jusqu’à 30 %

Xiaomi ramène son objectif à 95 millions d'unités (−30 %). IDC anticipe −14 % sur l'ensemble des expéditions mondiales 2026. Samsung, SK Hynix et Micron ont réorienté leurs capacités vers l'IA, comprimant l'offre DRAM grand public jusqu'en 2027 au moins.

ESET Research : rôle technique dans la neutralisation des botnets Amadey et Stealc (MaaS)

Trois ans de suivi continu, des systèmes automatisés d'extraction d'artefacts et un partage structuré d'IoC : la contribution d'ESET au démantèlement d'Amadey et Stealc illustre le rôle pivot du renseignement sur les menaces dans les opérations de takedown coordonnées.

Galaxy Watch 9 et Ultra 2 : ce que les fuites techniques révèlent avant l’Unpacked de juillet

Snapdragon Wear Elite 3 nm, batterie 800 mAh sur l'Ultra 2, design anguleux : voici ce que les fuites révèlent sur les prochaines Galaxy Watch de Samsung.

Topics

ESET Research met à nu SprySOCKS for Windows : pilote noyau, détournement TCP et soupçon de bootkit UEFI

WIN_DRV intègre un pilote noyau capable de masquer ses connexions réseau et de détourner le trafic TCP vers un port caché, rendant sa détection quasi impossible depuis l'espace utilisateur.

Galaxy Ring 2 : Samsung mise sur le logiciel, la batterie silicium-carbone et une possible ouverture à iOS

Entre fusion des données biométriques, batterie silicium-carbone et litige de brevets avec Oura, le Galaxy Ring 2 se dessine comme une mise à jour avant tout logicielle, lancement attendu début 2027.

Pénurie de mémoire IA : Xiaomi, Oppo et Vivo réduisent leurs objectifs smartphones 2026 jusqu’à 30 %

Xiaomi ramène son objectif à 95 millions d'unités (−30 %). IDC anticipe −14 % sur l'ensemble des expéditions mondiales 2026. Samsung, SK Hynix et Micron ont réorienté leurs capacités vers l'IA, comprimant l'offre DRAM grand public jusqu'en 2027 au moins.

ESET Research : rôle technique dans la neutralisation des botnets Amadey et Stealc (MaaS)

Trois ans de suivi continu, des systèmes automatisés d'extraction d'artefacts et un partage structuré d'IoC : la contribution d'ESET au démantèlement d'Amadey et Stealc illustre le rôle pivot du renseignement sur les menaces dans les opérations de takedown coordonnées.

Galaxy Watch 9 et Ultra 2 : ce que les fuites techniques révèlent avant l’Unpacked de juillet

Snapdragon Wear Elite 3 nm, batterie 800 mAh sur l'Ultra 2, design anguleux : voici ce que les fuites révèlent sur les prochaines Galaxy Watch de Samsung.

Design computationnel chez Samsung : IA, jumeaux numériques et robots au service des wearables

Plus de 10 000 simulations IA, des centaines de millions de données anatomiques mondiales : voici comment Samsung a repensé le design des Galaxy Buds4 Series grâce au computational design.

ESET, seul Challenger du Magic Quadrant 2026 de Gartner

ESET est désigné seul Challenger du Magic Quadrant 2026 de Gartner pour la protection des terminaux. Une reconnaissance qui s’appuie sur 16 années de présence dans le rapport et sur la plateforme ESET PROTECT, axée prévention

ESET Research : la Chine espionne le Golfe et l’IA sud-coréenne

ESET Research documente l'expansion des campagnes d'espionnage chinoises vers le Venezuela, la Syrie et le Golfe, avec un ciblage marquant d'une entreprise sud-coréenne spécialisée en IA et robotique, liée à Made in China 2025.

Articles connexes

Catégories populaires