Lumma Stealer, một phần mềm độc hại chuyên đánh cắp thông tin, đã chứng minh khả năng phục hồi đáng kể sau cuộc triệt phá gần đây của FBI vào tháng 5. Mặc dù hoạt động của nó đã bị gián đoạn tạm thời, nhóm điều hành Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ. Đồng thời, họ áp dụng các kỹ thuật lẩn trốn tinh vi hơn nhằm tránh bị phát hiện bởi các công cụ an ninh mạng và cơ quan chức năng.
Các chuyên gia an ninh mạng từ Trend Micro đã ghi nhận sự gia tăng trở lại đáng kể trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy mối đe dọa từ phần mềm độc hại này vẫn còn hiện hữu và đang ngày càng phát triển. Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service (MaaS), cho phép các tội phạm mạng khác có thể thuê hoặc mua dịch vụ mà không cần có kiến thức kỹ thuật chuyên sâu.
Phần mềm độc hại này có khả năng thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và các thông tin cá nhân khác. Những dữ liệu này sau đó có thể được sử dụng cho các mục đích xấu như trộm cắp danh tính, lừa đảo tài chính và các hoạt động tội phạm khác.
Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút. Một số phương thức phổ biến bao gồm việc sử dụng phần mềm bẻ khóa, tạo ra các trang web lừa đảo, sử dụng quảng cáo độc hại và triển khai các chiến dịch trên mạng xã hội. Do đó, người dùng cần phải cực kỳ cẩn thận khi truy cập internet và tránh tương tác với các nội dung đáng ngờ.
Để nâng cao khả năng phòng ngừa và giảm thiểu rủi ro, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa các ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi các biến thể mới của Lumma Stealer cũng như các chiến dịch độc hại liên quan.
Ngoài ra, việc đào tạo nhân viên cách nhận diện và phòng tránh các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Bằng cách nâng cao nhận thức và kỹ năng của nhân viên, các tổ chức có thể giảm thiểu cơ hội bị tấn công và bảo vệ thông tin nhạy cảm của mình một cách hiệu quả hơn.