Recente acties van de wetshandhaving hebben de sleutel-infrastructuur van LummaC2, een kwaadwillende softwareoperatie, stevig onder handen genomen. Dit malware-collectief richtte zich wereldwijd op miljoenen slachtoffers, waarbij vooral crypto wallet seed phrases niet veilig waren. De aankondiging van het Amerikaanse ministerie van Justitie maakt duidelijk dat een gecoördineerde, internationale inspanning met betrokkenheid van Europol, het Japanse Cybercrime Control Center en Microsoft heeft geleid tot deze belangrijke inbeslagnames.
Het begon allemaal op 19 mei, toen het DOJ twee websites in beslag nam. De beheerders van Lumma probeerden snel nieuwe domeinen op te zetten, maar die werden de volgende dag alweer gevorderd. Microsoft heeft meer dan 394.000 infecties op Windows-systemen wereldwijd geregistreerd tussen maart en mei 2025, en via een rechtszaak heeft hun Digital Crimes Unit meer dan 2.300 domeinen die de Lumma-infrastructuur ondersteunden, opgedoekt.
“Malware zoals LummaC2 is ontworpen om gevoelige informatie, zoals inloggegevens, van miljoenen slachtoffers te stelen. Dit vergemakkelijkt een scala aan misdrijven, waaronder frauduleuze bankoverschrijvingen en de diefstal van cryptocurrency,” verklaarde Matthew R. Galeotti, hoofd van de Criminele Divisie van het DOJ.
Het lijkt wel alsof malware haar glans verliest. De 2025 Global Threat Report van CrowdStrike toont aan dat aanvallers zich steeds meer richten op malwarevrije aanvallen. In de afgelopen vijf jaar hebben ze hun strategieën gewijzigd naar methoden zoals phishing, sociale manipulatie en het misbruiken van vertrouwen. In 2022 was het aandeel van malwarevrije aanvallen gestegen naar 79%, terwijl dat in 2019 nog 40% was.
Dit neemt niet weg dat er nog steeds een markt is voor Malware-as-a-Service-tools zoals Lumma. De FBI heeft de inzet van Lumma geïdentificeerd in meer dan 1,7 miljoen diefstalpogingen. Crypto wallets blijven bijzonder kwetsbaar; eerder deze maand wijzen onderzoekers op valse AI-bots die malware verspreiden, en het recent geïdentificeerde Inferno Drainer heeft meer dan 9 miljoen dollar aan crypto uit wallets weten te stelen in de afgelopen zes maanden.
Gestart rond 2022, is Lumma geëvolueerd door meerdere versies onder de hoede van een Russische ontwikkelaar die online bekendstaat als “Shamel.” Deze hacker presenteert Lumma via Telegram en Russische forums, waar hij tiered servicepakketten aanbiedt. Hierdoor kunnen kopers hun aanvallen aanpassen en gestolen informatie volgen.
Een van de meest opvallende campagnes betrof valse e-mails die zich voordeden als Booking.com, en hiermee probeerden ze inloggegevens en bankrekeningen te plunderen. Lumma heeft ook zijn sporen nagelaten in de onderwijswereld, gamegemeenschappen en bij cruciale infrastructuren, waaronder de zorg en logistiek. Vanwege de stealth en flexibiliteit is Lumma een populair hulpmiddel onder hooggeplaatste ransomwaregroepen zoals Octo Tempest.
Microsoft houdt de opkomende varianten van Lumma nauwlettend in de gaten, en waarschuwt dat de malware een blijvende bedreiging vormt, ondanks de afbraak van haar kerninfrastructuur.
“Houd je crypto veilig, want de digitale wereld blijft een speelveld voor zowel vooruitstrevende innovaties als onvoorziene gevaren!”
Wat is LummaC2 precies?
LummaC2 is een malware-operatie die is ontworpen om gevoelige informatie zoals inloggegevens en crypto wallet seed phrases te stelen van slachtoffers wereldwijd.
Hoe reageert de wetshandhaving op deze bedreigingen?
Internationale samenwerking heeft geleid tot significante inbeslagnames van infrastructuur die door LummaC2 wordt gebruikt, waarbij onder andere de DOJ en Europol betrokken zijn.
Wat zijn de nieuwste trends in cybercriminaliteit?
Cybercriminelen verschuiven steeds meer naar malwarevrije aanvallen en maken gebruik van technieken zoals phishing en sociale manipulatie om slachtoffers te duperen.
