عملیات گسترده‌ای توسط نهادهای مجری قانون جهانی و شرکت‌های بخش خصوصی، زیرساخت آنلاین مرتبط با بدافزار سارق اطلاعات Lumma (LummaC2) را مختل کرد و ۲۳۰۰ دامنه که به عنوان ستون فقرات کنترل و فرماندهی (C2) برای کنترل سیستم‌های آلوده ویندوز عمل می‌کردند را مصادره نمود. این بدافزار که از اواخر ۲۰۲۲ فعال است، در حداقل ۱.۷ میلیون مورد برای سرقت اطلاعات حساس مانند داده‌های مرورگر، اطلاعات تکمیل خودکار، اعتبارنامه‌های ورود و عبارات بذر ارزهای دیجیتال استفاده شده و FBI حدود ۱۰ میلیون آلودگی را به آن نسبت داده است.

Lumma Stealer تحت مدل بدافزار-به-عنوان-سرویس (MaaS) با اشتراک ۲۵۰ تا ۱۰۰۰ دلار عرضه می‌شود و توسعه‌دهنده آن که با نام مستعار “Shamel” شناخته می‌شود، طرح ۲۰۰۰۰ دلاری نیز ارائه می‌دهد که دسترسی به کد منبع و حق فروش آن را فراهم می‌کند. این بدافزار از روش‌های توزیع مختلفی مانند ClickFix، فیشینگ، تبلیغات مخرب و سوءاستفاده از پلتفرم‌های معتبر استفاده می‌کند و زیرساخت پویا و انعطاف‌پذیری دارد که شامل سیستم C2 چندلایه، مخفی‌سازی پیشرفته و بازار تلگرامی برای فروش داده‌های سرقتی است.