Lumma Stealer, một loại phần mềm đánh cắp thông tin đang ngày càng phổ biến trên toàn thế giới, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của FBI vào tháng 5 vừa qua. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ và đồng thời áp dụng những kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.
Sự gia tăng trở lại của số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7 đã được ghi nhận. Điều này cho thấy mối đe dọa từ loại phần mềm độc hại này vẫn còn tồn tại và đang phát triển. Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cho phép các tội phạm mạng khác có thể thuê hoặc mua dịch vụ này mà không cần có kiến thức kỹ thuật chuyên sâu.
Phần mềm độc hại này có khả năng thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Thông tin này có thể bị sử dụng cho các mục đích xấu như đánh cắp danh tính, gian lận tài chính và các hoạt động tội phạm khác.
Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm việc sử dụng phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Điều này khiến cho việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi các biến thể của Lumma Stealer và cập nhật các biện pháp bảo vệ cần thiết.
Ngoài ra, đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Nhân viên cần được trang bị kiến thức và kỹ năng cần thiết để nhận biết và báo cáo các hoạt động đáng ngờ, từ đó giúp ngăn chặn sự lây lan của phần mềm độc hại này.
Các chuyên gia an ninh mạng khuyến cáo rằng việc duy trì sự cảnh giác và cập nhật liên tục các biện pháp bảo vệ là chìa khóa để đối phó với những mối đe dọa như Lumma Stealer. Trend Micro và các tổ chức an ninh mạng khác đang tiếp tục nghiên cứu và phát triển các giải pháp để chống lại loại phần mềm độc hại này.