Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên toàn cầu, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của FBI vào tháng 5 vừa qua. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ, đồng thời áp dụng các kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.
Sự gia tăng trở lại của số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7 đã được ghi nhận. Điều này cho thấy mối đe dọa từ phần mềm độc hại này vẫn còn hiện hữu và ngày càng tinh vi. Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cho phép các tội phạm mạng khác thuê hoặc mua dịch vụ mà không cần có kiến thức kỹ thuật chuyên sâu.
Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm. Dữ liệu này bao gồm thông tin đăng nhập, thông tin tài chính, dữ liệu trình duyệt và các thông tin cá nhân khác. Việc thu thập dữ liệu này có thể dẫn đến nhiều hậu quả nghiêm trọng, từ việc đánh cắp danh tính đến việc thực hiện các giao dịch tài chính bất hợp pháp.
Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút. Một số phương thức phổ biến bao gồm việc sử dụng phần mềm bẻ khóa, tạo ra các trang web lừa đảo, sử dụng quảng cáo độc hại và thực hiện các chiến dịch trên mạng xã hội. Do đó, người dùng cần phải cực kỳ thận trọng khi truy cập internet và sử dụng các phần mềm.
Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi các biến thể của Lumma Stealer và cập nhật các biện pháp bảo vệ cần thiết.
Ngoài ra, việc đào tạo nhân viên cách phát hiện các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Nhân viên cần được trang bị kiến thức để nhận biết các dấu hiệu của phần mềm độc hại và biết cách xử lý khi gặp phải các tình huống nghi ngờ.
Trend Micro và các chuyên gia an ninh mạng khác đang tích cực nghiên cứu và theo dõi hoạt động của Lumma Stealer. Bằng cách chia sẻ thông tin và tăng cường hợp tác, các tổ chức và cá nhân có thể nâng cao khả năng phòng thủ và bảo vệ thông tin nhạy cảm của mình.
