지난 5월 22일, 수백만 명의 사용자를 상대로 암호화폐 지갑 니모닉 절도를 수행한 악성 소프트웨어 LummaC2의 중요 인프라를 사법기관이 성공적으로 압수한 것으로 알려졌습니다. 이번 작전은 법무부와 유럽연합 법집행협력국, 일본사이버범죄통제센터, 마이크로소프트가 공동으로 진행했다. Microsoft 데이터에 따르면 2025년 3월부터 5월까지 전 세계 394,000개 이상의 Windows 시스템이 악성 소프트웨어에 감염된 것으로 확인되었습니다. Microsoft는 민사 소송을 통해 LummaC2 운영을 지원하는 2,300개 이상의 도메인을 압수하여 비활성화했습니다. FBI는 LummaC2를 통해서만 최소 170만 건의 도난 시도를 확인했습니다. 온라인 이름 '샤멜'로 불리는 러시아 개발자가 2022년 출시한 이 악성 소프트웨어는 주로 텔레그램과 러시아어 포럼을 통해 판매되며 구매자가 훔친 데이터를 사용자 정의, 배포 및 추적할 수 있는 계층형 서비스 패키지를 제공한다.