Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng phục hồi sau cuộc triệt phá của FBI vào tháng 5 vừa qua. Nhóm điều hành phía sau Lumma Stealer đã thực hiện các biện pháp khôi phục hệ thống phân phối của họ và triển khai các kỹ thuật lẩn trốn tinh vi hơn nhằm tránh bị phát hiện.
Các chuyên gia an ninh mạng từ Trend Micro đã phát hiện ra sự gia tăng trở lại đáng kể trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy sự kiên cường và khả năng thích nghi nhanh chóng của tội phạm mạng trong việc điều chỉnh hoạt động của họ để tiếp tục gây ra mối đe dọa cho người dùng trên toàn cầu.
Lumma Stealer hoạt động dựa trên mô hình phần mềm độc hại dưới dạng dịch vụ (malware-as-a-service), cho phép các tội phạm mạng khác thuê hoặc mua dịch vụ mà không cần có kiến thức kỹ thuật chuyên sâu. Điều này đã giúp phần mềm độc hại này trở nên phổ biến và gây ra nhiều mối lo ngại trong cộng đồng an ninh mạng. Lumma Stealer có khả năng thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và thông tin cá nhân.
Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Điều này đòi hỏi người dùng cần phải nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng ngừa.
Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi và cập nhật các biến thể mới của Lumma Stealer. Ngoài ra, việc đào tạo nhân viên cách nhận diện và xử lý các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng trong việc bảo vệ hệ thống và dữ liệu của tổ chức.
Nhìn chung, sự phục hồi nhanh chóng của Lumma Stealer sau cuộc triệt phá của FBI là một lời nhắc nhở về sự cần thiết của sự cảnh giác liên tục và hợp tác chặt chẽ giữa các bên liên quan trong cuộc chiến chống lại tội phạm mạng. Bằng cách cập nhật kiến thức và áp dụng các biện pháp bảo vệ hiệu quả, các tổ chức và người dùng cá nhân có thể giảm thiểu rủi ro và bảo vệ thông tin của mình khỏi các mối đe dọa ngày càng tinh vi.