5月21日，微软发布官方博文表示，微软数字犯罪部门已于5月13日对Lumma Stealer（以下简称"lumma"）提起诉讼。 该博客称，微软的DCU（数字犯罪调查组）根据一项法院命令查封并协助关闭、暂停和屏蔽了约2300个构成Lumma基础设施网络的恶意域名。与此同时， 美国司法部（DOJ）查封了Lumma的中央指挥结构，并捣毁了向其他网络犯罪分子兜售工具的地下交易市场。欧洲刑警组织的欧洲网络犯罪中心（EC3）和 日本网络犯罪控制中心（JC3）协助暂停了位于当地的Lumma基础设施运行。 自2022年以来，Lumma就通过地下论坛进行营销和销售，多年来，其开发者不断推出新版本以持续增强功能。 据博客，Lumma易于传播、难以检测，且可被编程绕过某些安全防御措施，因此成为网络犯罪分子和在线威胁行为体的首选工具，会伪装成微软等受信任 的品牌，通过鱼叉式钓鱼邮件、恶意广告等多种渠道进行传播。例如，在2025年3月，微软威胁情报团队发现了一场冒充在线旅游平台Booking.com的网络钓 鱼活动。该活动利用包括Lumma在内的多种凭证窃取恶意软件实施金融欺诈和盗窃。 此外，Lumma还被用于针对游戏社区和教育系统 ...