Trước sự hồi phục nhanh chóng của tội phạm mạng sau các hoạt động triệt phá của cơ quan chức năng, Lumma Stealer – một trong những phần mềm đánh cắp thông tin nổi tiếng và phổ biến trên thế giới, đã chứng minh sự tồn tại dai dẳng của mình. Chỉ một tháng sau khi FBI thực hiện cuộc tấn công vào hệ thống của nó vào tháng 5, nhóm điều hành đã nhanh chóng triển khai lại hệ thống phân phối của phần mềm độc hại này. Không dừng lại ở đó, họ còn áp dụng những kỹ thuật ẩn mình tinh vi hơn để tránh sự phát hiện của các công cụ an ninh mạng.
Các nhà nghiên cứu an ninh mạng thuộc công ty Trend Micro đã phát hiện ra sự gia tăng trở lại đáng kể trong số lượng tài khoản bị tấn công bởi Lumma Stealer trong hai tháng gần đây, từ tháng 6 đến tháng 7. Điều này cho thấy mối đe dọa từ phần mềm độc hại này không hề suy giảm, ngược lại còn ngày càng tinh vi và lan rộng.
Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service (mã độc như một dịch vụ), nơi phần mềm này được cung cấp cho các nhóm tội phạm mạng khác với hình thức thuê hoặc mua mà không cần yêu cầu họ có kiến thức kỹ thuật chuyên sâu. Khả năng của Lumma Stealer rất đáng sợ, nó có thể thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu duyệt web và các thông tin cá nhân quan trọng khác.
Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, trong đó có thể kể đến việc sử dụng phần mềm bẻ khóa, tạo ra các trang web lừa đảo, sử dụng quảng cáo độc hại và tận dụng các chiến dịch trên mạng xã hội để lây lan. Sự đa dạng trong phương thức phát tán làm cho việc phát hiện và ngăn chặn Lumma Stealer trở nên thách thức hơn bao giờ hết.
Trước những mối đe dọa ngày càng trở nên tinh vi của Lumma Stealer, các tổ chức cần có những biện pháp chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa các ngành an ninh mạng và cơ quan thực thi pháp luật là chìa khóa để theo dõi và ngăn chặn các biến thể của phần mềm độc hại này.
Ngoài ra, việc đào tạo nhân viên cách nhận diện và đề phòng các mối đe dọa từ những chiến dịch hoạt động của Lumma Stealer đã biết đến cũng là một bước đi quan trọng. Chỉ khi có sự chuẩn bị và phối hợp chặt chẽ, các tổ chức mới có thể giảm thiểu được rủi ro và tác động từ những cuộc tấn công mạng loại này.
Để có thêm thông tin về cách phòng tránh và đối phó với Lumma Stealer, bạn có thể tham khảo tại các trang web của Trend Micro và cơ quan chức năng liên quan.
