Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng phục hồi sau cuộc triệt phá đáng kể của FBI vào tháng 5. Nhóm đứng sau phần mềm độc hại này đã triển khai lại hệ thống phân phối và áp dụng những kỹ thuật ẩn mình tinh vi hơn nhằm tránh bị phát hiện.
Các nhà nghiên cứu an ninh mạng từ Trend Micro đã phát hiện ra sự gia tăng trở lại đáng kể trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy mối đe dọa từ phần mềm độc hại này vẫn còn tồn tại và ngày càng tinh vi.
Lumma Stealer hoạt động theo mô hình malware-as-a-service (một phần mềm độc hại như một dịch vụ), cho phép các tội phạm mạng khác thuê hoặc mua dịch vụ này mà không cần có kiến thức kỹ thuật sâu rộng. Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân.
Phần mềm độc hại Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Do đó, người dùng cần phải rất cảnh giác khi sử dụng internet và các dịch vụ trực tuyến.
Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi các biến thể của Lumma Stealer và các hoạt động độc hại khác.
Ngoài ra, đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Điều này sẽ giúp nâng cao nhận thức và kỹ năng của nhân viên trong việc phòng chống các cuộc tấn công mạng.
Trend Micro và các chuyên gia an ninh mạng khác khuyến cáo người dùng và các tổ chức cần tăng cường các biện pháp bảo vệ an ninh mạng, bao gồm việc cập nhật phần mềm thường xuyên, sử dụng phần mềm chống virus, và thận trọng khi sử dụng các dịch vụ trực tuyến.
Trend Micro: https://www.trendmicro.com