Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng phục hồi sau cuộc triệt phá của FBI vào tháng 5. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã triển khai lại hệ thống phân phối và áp dụng các kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện. Điều này đã dẫn đến sự gia tăng trở lại số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7.
Lumma Stealer hoạt động theo mô hình malware-as-a-service, cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Điều này làm cho Lumma Stealer trở thành một công cụ nguy hiểm và đáng sợ trong thế giới tội phạm mạng.
Các chuyên gia an ninh mạng đã xác định rằng Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và chiến dịch trên mạng xã hội. Điều này đòi hỏi các tổ chức và người dùng cá nhân phải cực kỳ cảnh giác khi tương tác với các nội dung trực tuyến.
Để phòng ngừa và giảm thiểu rủi ro bị tấn công bởi Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi các biến thể của Lumma Stealer và ngăn chặn các hoạt động độc hại. Đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng trong việc bảo vệ hệ thống và dữ liệu.
Cuối cùng, việc duy trì các biện pháp an ninh mạng cơ bản như cập nhật phần mềm, sử dụng phần mềm chống virus và thực hiện sao lưu dữ liệu định kỳ vẫn là những bước quan trọng để bảo vệ chống lại các cuộc tấn công của Lumma Stealer và các phần mềm độc hại khác. Bằng cách kết hợp các biện pháp này, các tổ chức và người dùng cá nhân có thể giảm thiểu rủi ro và bảo vệ thông tin của mình.