Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên toàn cầu, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của Cục Điều tra Liên bang Mỹ (FBI) vào tháng 5. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ và áp dụng những kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.
Sự gia tăng trở lại của Lumma Stealer được ghi nhận trong giai đoạn từ tháng 6 đến tháng 7, với số lượng tài khoản bị tấn công tăng lên đáng kể. Lumma Stealer hoạt động theo mô hình phần mềm độc hại như một dịch vụ (malware-as-a-service), cho phép các tội phạm mạng khác thuê hoặc mua sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Điều này đã làm cho Lumma Stealer trở thành một công cụ tấn công mạng phổ biến và nguy hiểm.
Lumma Stealer có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và chiến dịch trên mạng xã hội.
Để phòng ngừa và giảm thiểu rủi ro, các tổ chức cần chủ động trong công tác tình báo mối đe dọa, tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của Lumma Stealer. Ngoài ra, đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Việc nâng cao nhận thức và kỹ năng an ninh mạng sẽ giúp các tổ chức và cá nhân tránh bị mắc vào các bẫy lừa đảo và giảm thiểu rủi ro bị tấn công mạng.
Hiện tại, các chuyên gia an ninh mạng tiếp tục theo dõi và nghiên cứu các hoạt động của Lumma Stealer để tìm ra các giải pháp hiệu quả nhằm đối phó với mối đe dọa này. Trong khi đó, người dùng và các tổ chức cần cảnh giác cao độ và thực hiện các biện pháp bảo vệ an ninh mạng cần thiết để bảo vệ thông tin và tài sản của mình.
