Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng phục hồi sau cuộc triệt phá gần đây của Cục Điều tra Liên bang Mỹ (FBI) vào tháng 5. Bất chấp những nỗ lực của cơ quan thực thi pháp luật, nhóm điều hành Lumma Stealer đã triển khai lại hệ thống phân phối của họ và áp dụng các kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.
Các nhà nghiên cứu an ninh mạng tại Trend Micro đã phát hiện ra sự gia tăng trở lại đáng kể số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy sự kiên cường và khả năng thích nghi của tội phạm mạng trong việc điều chỉnh và tiếp tục các hoạt động độc hại của họ.
Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service (m phần mềm độc hại như một dịch vụ), nơi cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua để sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Phần mềm độc hại này có khả năng thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân.
Phương thức lây lan của Lumma Stealer rất đa dạng và lén lút, bao gồm việc sử dụng phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Do đó, người dùng và các tổ chức cần phải cực kỳ cảnh giác và chủ động trong việc bảo vệ thông tin của mình.
Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi và cập nhật các biến thể mới của Lumma Stealer. Ngoài ra, đào tạo nhân viên cách phát hiện và xử lý các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng trong việc bảo vệ môi trường làm việc.
Các chuyên gia an ninh mạng khuyến cáo người dùng và các tổ chức nên cập nhật thường xuyên các bản vá bảo mật, sử dụng phần mềm chống virus uy tín, và tránh tải xuống các phần mềm hoặc tập tin từ nguồn không đáng tin cậy. Bên cạnh đó, việc tăng cường nhận thức và kiến thức về an ninh mạng cho tất cả nhân viên cũng đóng vai trò then chốt trong việc ngăn chặn các cuộc tấn công mạng.
Trend Micro và các tổ chức an ninh mạng khác đang tích cực làm việc để phá vỡ các hoạt động của Lumma Stealer và hỗ trợ các nạn nhân tiềm năng. Tuy nhiên, sự hợp tác chặt chẽ giữa tất cả các bên liên quan là chìa khóa để chiến thắng trong cuộc chiến chống lại phần mềm độc hại và các mối đe dọa mạng khác.