ไมโครซอฟท์ร่วมมือกับหน่วยงานบังคับใช้กฎหมาย ประกาศความสำเร็จในการยุติการแพร่กระจายของมัลแวร์ Lumma ซึ่งเป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูลสำคัญ ถูกพบในเครื่องคอมพิวเตอร์ระบบวินโดวส์มากกว่า 394,000 เครื่องทั่วโลก โดยส่วนใหญ่อยู่ในบราซิล ยุโรป และสหรัฐอเมริกา

ทางไมโครซอฟท์ได้ดำเนินคดีทางแพ่งขอศาลรัฐบาลกลางให้ยึด 2,300 โดเมนที่ใช้เป็นศูนย์ควบคุมและสั่งการของมัลแวร์ดังกล่าว ขณะที่กระทรวงยุติธรรมของสหรัฐฯ ก็ได้ยึดโดเมนอีก 5 แห่งที่เกี่ยวข้องกับโครงสร้างพื้นฐานของ Lumma

มัลแวร์ Lumma มักแฝงตัวมากับเกมเถื่อนหรือแอปพลิเคชันที่ถูกแครกจากอินเทอร์เน็ต เมื่อเครื่องติดมัลแวร์นี้แล้ว ข้อมูลที่ถูกขโมยไปจะรวมถึงชื่อผู้ใช้ รหัสผ่าน ข้อมูลบัตรเครดิต และกระเป๋าเงินคริปโต ซึ่งจะถูกขายต่อให้กับกลุ่มอาชญากรไซเบอร์ นอกจากนี้ Lumma ยังเปิดทางให้แฮกเกอร์แอบติดตั้งมัลแวร์ชนิดอื่น เช่น แรนซัมแวร์ เพิ่มเติมในเครื่องเหยื่อได้

มัลแวร์ประเภทขโมยรหัสผ่านเช่น Lumma เคยถูกนำมาใช้ในการโจมตีไซเบอร์ที่มีเป้าหมายเพื่อขโมยข้อมูลจำนวนมากจากบริษัทเทคโนโลยีชื่อดัง เช่น PowerSchool และ Snowflake