Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của FBI vào tháng 5. Chỉ trong thời gian ngắn, nhóm điều hành phía sau Lumma Stealer đã triển khai lại hệ thống phân phối của họ và áp dụng các kỹ thuật ẩn mình tinh vi hơn nhằm tránh bị phát hiện.
Các nhà nghiên cứu an ninh mạng từ Trend Micro đã phát hiện ra sự gia tăng trở lại đáng kể trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy mối đe dọa từ phần mềm độc hại này không chỉ còn tồn tại mà còn đang ngày càng phát triển và tinh vi hơn.
Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cho phép các tội phạm mạng khác có thể thuê hoặc mua dịch vụ sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Khả năng của Lumma Stealer trong việc thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân, đã khiến nó trở thành một công cụ nguy hiểm trong tay các hacker.
Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và thậm chí là các chiến dịch trên mạng xã hội. Sự đa dạng trong phương thức lây lan của Lumma Stealer đòi hỏi người dùng và các tổ chức cần có những biện pháp phòng ngừa và bảo vệ thông tin một cách toàn diện.
Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là chìa khóa để theo dõi và ứng phó với các biến thể của Lumma Stealer. Ngoài ra, việc đào tạo nhân viên cách phát hiện các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng trong việc bảo vệ thông tin và ngăn chặn các cuộc tấn công.
Nhìn chung, sự phục hồi nhanh chóng của Lumma Stealer sau cuộc triệt phá của FBI là một lời nhắc nhở về sự cần thiết của sự cảnh giác và hợp tác trong việc chống lại các mối đe dọa an ninh mạng. Các tổ chức và người dùng cá nhân cần phải tiếp tục cập nhật kiến thức và nâng cao biện pháp bảo vệ để ngăn chặn những cuộc tấn công tương tự trong tương lai.
