Вредоносная программа крала данные браузера, данные автозаполнения, учетные данные для входа в банковские сервисы и сид-фразы для доступа к криптовалютным кошелькам. 19 мая правоохранители США закрыли два домена. Однако на следующий день, 20 мая, администраторы LummaC2 создали еще три новых домена, которые вскоре тоже были заблокированы.
Посетители доменов сейчас видят уведомление о том, что домены изъяты Министерством юстиции США и Федеральным бюро расследований. ФБР выявило как минимум 1,7 млн случаев кражи информации с использованием LummaC2.
«Вредоносное ПО LummaC2 использовалось для кражи учетных данных пользователей у миллионов жертв, чтобы в дальнейшем совершать множество преступлений, включая мошеннические банковские переводы и кражу криптовалюты», — сказал руководитель уголовного отдела Министерства юстиции Мэтью Галеотти (Matthew Galeotti).
Расследование проводилось совместно с корпорацией Microsoft. Компания также сообщила о независимом гражданском иске с просьбой блокировки 2300 доменов, которые предположительно могут использоваться операторами LummaC2 и их доверенными лицами. Microsoft заявила, что блокировка подобных инструментов позволит снизить объем киберпреступлений, поскольку восстановление вредоносной инфраструктуры и поиск новых инструментов для эксплойтов требуют большого количества времени и денег.
Недавно Microsoft сообщила о новом трояне удаленного доступа (RAT) StilachiRAT, атакующем криптокошельки в браузере Google Chrome. В прошлом году стало известно о вредоносном ПО Cthulhu Stealer, имитирующем обычную программу или файл, которое после установки ищет доступ к криптовалютным кошелькам.
