Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng phục hồi sau cuộc triệt phá của FBI vào tháng 5. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã triển khai lại hệ thống phân phối và áp dụng các kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện. Sự gia tăng trở lại của số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7 đã được ghi nhận.
Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân.
Việc phát tán Lumma Stealer được thực hiện thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Điều này đòi hỏi người dùng phải có sự cảnh giác cao độ và các tổ chức cần chủ động trong công tác tình báo mối đe dọa.
Để phòng ngừa và giảm thiểu rủi ro, các tổ chức nên tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của Lumma Stealer. Đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Điều này sẽ giúp nâng cao nhận thức và khả năng ứng phó với những mối đe dọa tiềm ẩn.
Thông tin chi tiết về Lumma Stealer và các biện pháp phòng ngừa có thể được tìm thấy trên các nguồn tin cậy về an ninh mạng, bao gồm các báo cáo và phân tích từ các chuyên gia an ninh mạng. Việc cập nhật kiến thức và ứng dụng các biện pháp an ninh mạng phù hợp sẽ giúp bảo vệ hiệu quả các hệ thống và dữ liệu khỏi những mối đe dọa như Lumma Stealer.