Lumma Stealer, một loại phần mềm đánh cắp thông tin đang phổ biến trên toàn cầu, đã nhanh chóng phục hồi sau cuộc triệt phá của Cục Điều tra Liên bang Mỹ (FBI) vào tháng 5. Ngay sau đó, nhóm điều hành Lumma Stealer đã triển khai lại hệ thống phân phối và áp dụng các kỹ thuật lẩn trốn tinh vi hơn để tránh bị phát hiện.
Các nhà nghiên cứu an ninh mạng từ Trend Micro đã phát hiện ra sự gia tăng trở lại trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy sự kiên cường và khả năng thích nghi nhanh chóng của tội phạm mạng trong việc duy trì và phát triển hoạt động của Lumma Stealer.
Lumma Stealer hoạt động theo mô hình malware-as-a-service, cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua sử dụng mà không cần có kiến thức kỹ thuật chuyên sâu. Điều này làm cho Lumma Stealer trở thành một công cụ dễ tiếp cận và nguy hiểm đối với các tổ chức và cá nhân.
Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Việc thu thập dữ liệu này có thể gây ra những hậu quả nghiêm trọng cho các tổ chức và cá nhân bị ảnh hưởng.
Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và chiến dịch trên mạng xã hội. Do đó, người dùng cần phải rất thận trọng khi sử dụng internet và các dịch vụ trực tuyến.
Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa, tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của Lumma Stealer. Ngoài ra, việc đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng.
Các tổ chức và cá nhân cần nâng cao cảnh giác và thực hiện các biện pháp bảo mật cần thiết để bảo vệ thông tin và dữ liệu của mình. Đồng thời, việc duy trì sự cập nhật và nhận thức về các mối đe dọa an ninh mạng mới nhất cũng đóng vai trò quan trọng trong việc phòng chống các cuộc tấn công của Lumma Stealer và các phần mềm độc hại khác.