Lumma Stealer, một phần mềm đánh cắp thông tin phổ biến trên toàn cầu, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của Cục Điều tra Liên bang Mỹ (FBI) vào tháng 5 vừa qua. Nhóm điều hành đứng sau phần mềm độc hại này đã nhanh chóng triển khai lại hệ thống phân phối của họ, đồng thời áp dụng những kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.
Các nhà nghiên cứu an ninh mạng tại Trend Micro đã phát hiện ra sự gia tăng trở lại trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy mối đe dọa từ phần mềm đánh cắp thông tin này vẫn còn tồn tại và đang hoạt động tích cực.
Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service (m phần mềm độc hại như một dịch vụ), nơi cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua để sử dụng mà không cần có kiến thức kỹ thuật chuyên sâu. Khả năng của nó bao gồm việc thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và các thông tin cá nhân khác.
Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm việc sử dụng phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Do đó, người dùng và các tổ chức cần phải cực kỳ cảnh giác khi tương tác với các nội dung trực tuyến.
Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi và cập nhật các biến thể mới của Lumma Stealer. Ngoài ra, việc đào tạo nhân viên cách phát hiện các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng trong việc bảo vệ hệ thống và dữ liệu của tổ chức.
Như vậy, mặc dù đã có cuộc triệt phá của FBI, Lumma Stealer vẫn là một mối đe dọa đáng kể và dai dẳng đối với an ninh mạng trên toàn cầu. Các biện pháp phòng ngừa và nâng cao cảnh giác là cần thiết để đối phó với sự hồi sinh của phần mềm đánh cắp thông tin này.
