Lumma Stealer, một loại phần mềm đánh cắp thông tin được coi là phổ biến nhất trên toàn cầu, đã nhanh chóng phục hồi sau cuộc triệt phá của Cục điều tra liên bang Mỹ (FBI) vào tháng 5 vừa qua. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã thành công trong việc triển khai lại hệ thống phân phối của họ, đồng thời áp dụng các kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.
Sự gia tăng trở lại của số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7 đã được ghi nhận. Điều này cho thấy mối đe dọa từ phần mềm độc hại này vẫn còn tồn tại và đang hoạt động mạnh mẽ. Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, trong đó cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua sử dụng mà không cần có kiến thức kỹ thuật sâu rộng.
Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Sự linh hoạt trong cách thức lây lan của Lumma Stealer cũng là một yếu tố đáng chú ý, với việc sử dụng nhiều kênh và chiến thuật lén lút khác nhau, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội.
Trước mối đe dọa ngày càng tăng của Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để có thể theo dõi và cập nhật các biến thể mới của Lumma Stealer. Ngoài ra, việc đào tạo nhân viên cách phát hiện và phòng tránh các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng trong việc bảo vệ thông tin và ngăn chặn các cuộc tấn công.
Các chuyên gia an ninh mạng khuyến cáo rằng, bên cạnh việc cập nhật và vá các lỗ hổng bảo mật, các tổ chức và người dùng cá nhân cần nâng cao cảnh giác khi sử dụng internet, tránh truy cập vào các trang web đáng ngờ và không tải xuống phần mềm từ các nguồn không đáng tin cậy. Thông qua những biện pháp này, có thể giảm thiểu rủi ro bị tấn công bởi Lumma Stealer và các phần mềm độc hại khác.
