5月22日、法執行機関は、何百万人ものユーザーを標的とした暗号通貨ウォレットニーモニック盗難マルウェアLummaC2の重要インフラストラクチャを押収しました。この作戦は、米国司法省、ユーロポール、日本のサイバー犯罪管理センター、マイクロソフトなどが共同で実施しています。マイクロソフトのデータによると、2025年3月から5月の間に、世界中で39万4千台以上のWindowsシステムがマルウェアに感染しています。マイクロソフトは民事訴訟を通じてLummaC2の運用をサポートする2，300以上のドメイン名を押収し無効にした。FBIはLummaC2だけで少なくとも170万件の盗難未遂を確認した。2022年に“Shamel”という名前で知られるロシアの開発者によって立ち上げられたこのマルウェアは、主に電報やロシア語のフォーラムを通じて販売され、バイヤーが盗まれたデータをカスタマイズ、配布、追跡できる階層的なサービスパッケージを提供します。