Lumma Stealer, một phần mềm đánh cắp thông tin nổi tiếng trên toàn cầu, đã nhanh chóng phục hồi sau cuộc triệt phá của FBI vào tháng 5 vừa qua. Nhóm điều hành phía sau Lumma Stealer đã triển khai lại hệ thống phân phối của họ và thực hiện các biện pháp ẩn mình tinh vi hơn nhằm tránh bị phát hiện. Các chuyên gia an ninh mạng tại Trend Micro đã ghi nhận một sự gia tăng đáng kể trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7.
Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service (mã độc dưới dạng dịch vụ), cho phép các tội phạm mạng khác thuê hoặc mua dịch vụ mà không cần có kiến thức kỹ thuật chuyên sâu. Phần mềm độc hại này có khả năng thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và các thông tin cá nhân khác.
Phương thức lây lan của Lumma Stealer rất đa dạng và lén lút, bao gồm việc sử dụng phần mềm bẻ khóa, các trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Điều này khiến cho việc phòng ngừa trở nên thách thức hơn đối với các tổ chức.
Để phòng ngừa và giảm thiểu rủi ro, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và các cơ quan thực thi pháp luật là rất quan trọng để theo dõi các biến thể mới của Lumma Stealer. Ngoài ra, việc đào tạo nhân viên cách nhận diện và báo cáo các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã được biết đến cũng là một bước quan trọng trong việc bảo vệ hệ thống.
Các chuyên gia an ninh mạng từ Trend Micro đang tích cực theo dõi và cập nhật thông tin về Lumma Stealer, cũng như cung cấp các giải pháp bảo mật để giúp các tổ chức phòng chống lại phần mềm độc hại này.
