Lumma、またはその代替名で知られるLummaC2やLummaStealerは、MaaS（Malware as a Service）形式で展開されるインフォスティーラーとして確立されています。初めてダークウェブマーケットにその出現が確認されたのは2022年で、それ以来、不正なアクターたちが活用を続けています。LummaStealerの特性として感染したデバイスからウォレットやブラウザ拡張機能の情報を盗むことが明らかにされています。このインフォスティーラーが狙う情報には、仮想通貨ウォレットのデータやブラウジング履歴、クレジットカードの情報、2要素認証データなどが含まれます。MaaSモデルとして存在するLummaStealerの感染トリガーは多岐にわたり、シンガポールのサイバーセキュリティ機関が提示した一部の例には、偽造ウェブサイトや不正に紛れ込んだソフトウェア、フィッシングを目的とした添付メールなどが含まれています。