Lumma Stealer, một loại phần mềm đánh cắp thông tin đang ngày càng phổ biến trên toàn cầu, đã thể hiện khả năng phục hồi ấn tượng sau cuộc hành động triệt phá của FBI vào tháng 5 vừa qua. Kẻ đứng sau Lumma Stealer đã nhanh chóng thiết lập lại hệ thống phân phối và triển khai các biện pháp ẩn mình tinh vi hơn nhằm tránh sự phát hiện của các cơ quan chức năng.
Các chuyên gia an ninh mạng từ Trend Micro đã ghi nhận một sự gia tăng đáng kể trong số lượng tài khoản bị tấn công bởi Lumma Stealer trong khoảng thời gian từ tháng 6 đến tháng 7. Điều này cho thấy mối đe dọa từ phần mềm độc hại này vẫn còn hiện hữu và đang ngày càng tinh vi hơn. Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service (một dạng dịch vụ phần mềm độc hại), cho phép các tội phạm mạng khác thuê hoặc mua dịch vụ mà không cần có kiến thức kỹ thuật chuyên sâu.
Một trong những đặc điểm nguy hiểm của Lumma Stealer là khả năng thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm. Dữ liệu này bao gồm thông tin đăng nhập, thông tin tài chính, dữ liệu trình duyệt và các thông tin cá nhân khác. Để tiếp cận nạn nhân, Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm việc sử dụng phần mềm bẻ khóa, tạo ra các trang web lừa đảo, sử dụng quảng cáo độc hại và tận dụng các chiến dịch trên mạng xã hội.
Trước mối đe dọa ngày càng tăng của Lumma Stealer, các tổ chức cần chủ động hơn trong việc thu thập và phân tích thông tin tình báo về mối đe dọa. Sự hợp tác chặt chẽ giữa các ngành an ninh mạng và cơ quan thực thi pháp luật là chìa khóa để theo dõi và ngăn chặn các biến thể mới của phần mềm độc hại này.
Bên cạnh đó, việc đào tạo nhân viên cách nhận diện và phòng tránh các mối đe dọa từ các chiến dịch của Lumma Stealer cũng là một bước quan trọng. Chỉ khi có sự chuẩn bị và cảnh giác cao độ, các tổ chức mới có thể giảm thiểu rủi ro và bảo vệ thông tin nhạy cảm của mình trước sự tấn công của Lumma Stealer.
Xu hướng trở lại của Lumma Stealer nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ và sự cảnh giác liên tục trong việc chống lại các mối đe dọa mạng. Việc hiểu biết về cách thức hoạt động và các phương thức tấn công của Lumma Stealer sẽ giúp các chuyên gia an ninh mạng và người dùng thông thường có thể đề phòng và ứng phó một cách hiệu quả.
Để biết thêm thông tin về Trend Micro và các giải pháp an ninh mạng của họ, bạn có thể tham khảo thêm tại trang web chính thức của công ty.
