Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng phục hồi sau cuộc triệt phá của FBI vào tháng 5 vừa qua. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã triển khai lại hệ thống phân phối và áp dụng những kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện. Sự gia tăng trở lại của số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7 đã trở thành một dấu hiệu đáng lo ngại.
Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Với khả năng này, Lumma Stealer đã trở thành một công cụ mạnh mẽ cho các tội phạm mạng.
Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và chiến dịch trên mạng xã hội. Các tác giả của Lumma Stealer liên tục cập nhật và cải tiến phần mềm để tăng cường khả năng lẩn tránh và mức độ độc hại. Điều này đã khiến cho việc phát hiện và ngăn chặn Lumma Stealer trở nên thách thức đối với các chuyên gia an ninh mạng.
Để phòng ngừa và giảm thiểu tác động của Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa, tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của Lumma Stealer. Ngoài ra, việc đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Thông qua việc nâng cao nhận thức và kỹ năng, các tổ chức có thể giảm thiểu nguy cơ bị tấn công bởi Lumma Stealer và các phần mềm độc hại khác.
Xu hướng trở lại mạnh mẽ của Lumma Stealer là một lời cảnh báo cho các tổ chức và cá nhân về sự cần thiết phải tăng cường bảo vệ an ninh mạng. Bằng cách chủ động phòng ngừa, tăng cường hợp tác và đào tạo nhân viên, chúng ta có thể đối phó hiệu quả với những mối đe dọa này và bảo vệ dữ liệu nhạy cảm.