По информации Deep Tide TechFlow, 22 мая правоохранительные органы успешно конфисковали ключевую инфраструктуру вредоносного ПО LummaC2, направленного на кражу мнемонических фраз криптовалютных кошельков у миллионов пользователей. Операция была совместно выполнена Министерством юстиции США, Европейским агентством по уголовным делам, Японским центром по борьбе с киберпреступностью и Microsoft.
По данным Microsoft, с марта по май 2025 года в мире было обнаружено более 394 000 систем Windows, зараженных этим вредоносным ПО. Microsoft через гражданский иск конфисковала и отключила более 2300 доменных имен, поддерживающих работу LummaC2. Федеральное бюро расследований США подтвердило, что через LummaC2 произошло как минимум 1,7 миллиона попыток кражи.
Это вредоносное ПО было выпущено в 2022 году российским разработчиком с псевдонимом "Shamel" и в основном продвигалось через Telegram и русскоязычные форумы, предлагая пакет услуг, который позволяет покупателям настраивать, распространять и отслеживать украденные данные.