Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của FBI vào tháng 5. Chỉ ngay sau đó, nhóm điều hành phía sau Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ. Đồng thời, họ áp dụng các kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện bởi các công cụ an ninh mạng.
Các nhà nghiên cứu an ninh mạng từ Trend Micro đã phát hiện ra sự gia tăng trở lại đáng kể trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy mối đe dọa từ Lumma Stealer không chỉ còn tồn tại mà còn đang ngày càng phát triển và tinh vi hơn. Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service (mã độc như một dịch vụ), nơi cung cấp dịch vụ cho các tội phạm mạng khác có thể thuê hoặc mua để sử dụng mà không cần có kiến thức kỹ thuật chuyên sâu.
Phần mềm độc hại này có khả năng thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm. Dữ liệu này bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và nhiều thông tin cá nhân quan trọng khác. Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm việc sử dụng phần mềm bẻ khóa, khai thác các trang web lừa đảo, sử dụng quảng cáo độc hại và thậm chí là các chiến dịch trên mạng xã hội để lây lan.
Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi và cập nhật các biến thể mới của Lumma Stealer. Ngoài ra, việc đào tạo nhân viên cách phát hiện các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng trong việc bảo vệ hệ thống và dữ liệu của tổ chức.
Các chuyên gia an ninh mạng khuyến cáo rằng việc duy trì sự cảnh giác và cập nhật liên tục các biện pháp bảo mật là chìa khóa để đối phó với những mối đe dọa như Lumma Stealer. Thông tin chi tiết về các giải pháp bảo mật của Trend Micro có thể giúp các tổ chức hiểu rõ hơn về cách bảo vệ mình trước những mối đe dọa này.
