Business
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Nieuws
Joris Getteman

Microsoft, VS en internationale partners delen stevige tik uit aan Lumma-malware

ransomware
© Sean Anthony Eddy / iStock
Microsoft heeft in samenwerking met het Amerikaanse ministerie van Justitie een stevige klap toegebracht aan cybercriminelen door de werking van de beruchte Lumma Stealer-malware te verstoren.

In samenwerking met internationale partners, waaronder Europol, hebben Microsoft en het Amerikaanse ministerie van Justitie een deel van de operationele infrastructuur van Lumma ontmanteld. De gecoördineerde actie resulteerde in de inbeslagname van ongeveer 2.300 malafide domeinen die gebruikt werden als uitvalbasis van Lumma Stealer.

Lumma Stealer: malware-as-a-service

Lumma Stealer, ook bekend als LummaC2, is een malware-as-a-service (MaaS) die sinds 2022 actief is en vermoedelijk het werk is van een Russische ontwikkelaar. Het stelt cybercriminelen in staat om gevoelige informatie te stelen, waaronder inloggegevens en financiële (crypto)data. De malware wordt vaak ingezet via phishingcampagnes en malvertising.

Tussen 16 maart en 16 mei 2025 identificeerde Microsoft meer dan 394.000 Windows-computers wereldwijd die geïnfecteerd waren met Lumma Stealer. De malware werd verspreid via verschillende kanalen, waaronder phishingmails die zich voordeden als legitieme diensten zoals Booking.com, en via nep-CAPTCHA-pagina’s die gebruikers misleidden om malafide scripts uit te voeren.

Internationale actie met tijdelijke impact

De ontmanteling van Lumma Stealer was het resultaat van een gezamenlijke inspanning van Microsofts Digital Crimes Unit, het Amerikaanse ministerie van Justitie, Europol en andere internationale partners. Door juridische stappen te ondernemen, konden ze de infrastructuur van Lumma verstoren, onder meer door de inbeslagname van domeinen en het uitschakelen van servers die de malware aanstuurden.

Hoewel deze actie een significante tegenslag betekent voor de verspreiders van Lumma Stealer blijven dergelijke malwaretools een voortdurende dreiging vormen. De kans is ook reëel dat de werking van Lumma slechts tijdelijk verstoord is en dat de malware na verloop van tijd weer volledig operationeel zal zijn. Het valt dan nog af te wachten of er snel genoeg opnieuw opgetreden kan worden.

Gebruikers krijgen hoe dan ook het advies om waakzaam te blijven, software up-to-date te houden, sterke wachtwoorden te gebruiken en voorzichtig te zijn met het openen van onbekende e-mails of het downloaden van bestanden van onbetrouwbare bronnen.

Uitgelicht artikel Bitcoin Coinbase-hack treft minstens 69.000 gebruikers
Beveiliginghackmalwaremicrosoftphishing
Joris Getteman

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business