Depuis son apparition, Lumma s’est rapidement imposé comme l’un des infostealers les plus redoutables au monde. Distribué sous la forme d’un service (Malware-as-a-Service ou MaaS), Lumma permettait à tout cybercriminel, même peu expérimenté, d’accéder à un outil sophistiqué capable de voler des données sensibles : identifiants, informations bancaires, données personnelles, sur des centaines de milliers d’appareils. Entre le 16 mars et le 16 mai 2025, Microsoft a identifié près de 394 000 ordinateurs Windows infectés par Lumma dans le monde.

Lumma Stealer illustre à quel point les cyberattaques sont devenues industrialisées. Ce modèle as-a-service permet aux développeurs de logiciels malveillants de proposer leur outil par abonnement, avec un support technique, des mises à jour régulières et même un tableau de bord pour suivre les données volées. Les informations collectées étaient ensuite revendues via des places de marché clandestines, contribuant directement à la prolifération des usurpations d’identités, de la fraude bancaire et de l’extorsion.

Les laboratoires d’ESET ont joué un rôle clef dans l’identification des échantillons de Lumma, la compréhension de son fonctionnement interne, et la cartographie de son infrastructure. Durant les derniers mois, des dizaines de milliers de variantes du malware ont été analysées par nos chercheurs.

Lors de l’opération de démantèlement, Plus de 1 300 domaines associés à cette infrastructure criminelle ont été saisis ou transférés, perturbant significativement les opérations des cybercriminels à l’origine du malware.

Ce travail collaboratif, soutenu par des partenariats solides entre entreprises de cybersécurité, autorités judiciaires et organisations internationales comme Europol, démontre qu’il est possible de porter des coups significatifs aux cybercriminels les plus organisés.