Lumma Stealer, một loại phần mềm đánh cắp thông tin nổi tiếng trên toàn cầu, đã nhanh chóng phục hồi sau cuộc triệt phá của Cục Điều tra Liên bang Mỹ (FBI) vào tháng 5 vừa qua. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã triển khai lại hệ thống phân phối và áp dụng các kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện. Điều này đã dẫn đến sự gia tăng trở lại số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7.
Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân.
Phương thức lây lan của Lumma Stealer cũng rất đa dạng và lén lút. Nó có thể được phát tán thông qua nhiều kênh và chiến thuật, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và thậm chí là các chiến dịch trên mạng xã hội. Điều này khiến cho việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Để phòng ngừa và giảm thiểu rủi ro, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi các biến thể của Lumma Stealer và ngăn chặn các hoạt động độc hại. Ngoài ra, đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng.
Các chuyên gia an ninh mạng khuyến cáo rằng, việc cảnh giác và chủ động là chìa khóa để đối phó với những mối đe dọa như Lumma Stealer. Bằng cách cập nhật kiến thức và kỹ năng, cũng như áp dụng các biện pháp bảo vệ hiệu quả, các tổ chức và cá nhân có thể giảm thiểu rủi ro và bảo vệ thông tin nhạy cảm của mình.
Xu hướng trở lại của Lumma Stealer là một lời nhắc nhở về tầm quan trọng của việc duy trì một môi trường an ninh mạng vững chắc. Các tổ chức và cá nhân cần phải luôn cảnh giác và cập nhật các biện pháp bảo vệ mới nhất để đối phó với những mối đe dọa ngày càng tinh vi.
Để biết thêm thông tin về Lumma Stealer và cách phòng ngừa, vui lòng tham khảo các nguồn thông tin đáng tin cậy như Trend Micro và các cơ quan an ninh mạng khác.