Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của FBI vào tháng 5. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ và áp dụng các kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.
Sự gia tăng trở lại của Lumma Stealer đã được ghi nhận trong giai đoạn từ tháng 6 đến tháng 7, khi số lượng tài khoản bị tấn công bằng malware này đã tăng lên đáng kể. Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cho phép các tội phạm mạng khác thuê hoặc mua dịch vụ mà không cần có kiến thức kỹ thuật sâu rộng. Điều này đã làm cho Lumma Stealer trở thành một trong những công cụ phổ biến nhất được sử dụng trong các cuộc tấn công mạng.
Lumma Stealer có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và chiến dịch trên mạng xã hội. Điều này đòi hỏi các tổ chức phải chủ động trong công tác tình báo mối đe dọa và tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của Lumma Stealer.
Để phòng ngừa, các tổ chức cần chú trọng vào việc đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến. Việc nâng cao nhận thức và kỹ năng của nhân viên sẽ giúp giảm thiểu rủi ro bị tấn công bởi Lumma Stealer và các phần mềm độc hại khác. Đồng thời, việc tăng cường hợp tác giữa các ngành và cơ quan chức năng sẽ giúp ngăn chặn và triệt phá các hoạt động của tội phạm mạng.
Nhìn chung, sự phục hồi của Lumma Stealer sau cuộc triệt phá của FBI là một lời nhắc nhở về sự cần thiết của việc cảnh giác và chủ động trong công tác an ninh mạng. Các tổ chức cần liên tục cập nhật và nâng cao các biện pháp bảo vệ để đối phó với các mối đe dọa ngày càng tinh vi và đa dạng.
