Operacija protiv Lumma Stealer Malware-as-a-Service platforme uspješno izvedena

By Damjan
Novosti

Zajedničkom akcijom američkih, evropskih i japanskih vlasti, uz podršku tehnoloških kompanija kao što su Microsoft i Cloudflare, onemogućena je infrastruktura malvera Lumma Stealer – trenutno najopasnijeg infostealer malvera na svijetu.

Šta je Lumma Stealer?

Lumma Stealer je malver dostupan kao usluga (Malware-as-a-Service) koji koriste brojni sajber kriminalci.

Ovaj malver omogućava krađu:

  • Kredencijala za prijavu (npr. lozinke)
  • Finansijskih podataka
  • Ličnih informacija

Ukradeni podaci se zatim prodaju preko specijalizovanog online tržišta. Takođe može služiti za isporuku dodatnih malicioznih fajlova.

Infekcije Lumma Stealerom na Windows uređajima (Izvor: Microsoft DCU)

Kako se širi?

Lumma Stealer se obično širi putem:

  • Malicioznih reklama (malvertising)
  • Lažnih i prevarnih preuzimanja

Ko stoji iza?

Glavni programer malvera je ruski državljanin poznat pod nadimkom “Shamel”.

  • Lumma se reklamira i prodaje preko Telegram kanala i ruskih foruma.
  • Kriminalci kupuju različite “pakete” usluga:
    • Mogu prilagoditi malver
    • Dodati mehanizme za prikrivanje
    • Upravljati ukradenim podacima putem online panela

U intervjuu iz novembra 2023., Shamel je tvrdio da ima oko 400 aktivnih klijenata.

Obim zaraze

Samo između 16. marta i 16. maja 2025., Microsoft je otkrio preko 394.000 zaraženih Windows računara širom svijeta.

Šta je urađeno tokom operacije?

  • Zaplenjeno ili preusmjereno više od 1.300 domena koji su korišteni za:
    • Kontrolu malvera
    • Prikupljanje ukradenih podataka
    • Tržište ukradenih informacija
  • Američko Ministarstvo pravde (DOJ) je zaplijenilo Lumma kontrolni panel – ključni alat za upravljanje prodajom ukradenih podataka.

Iskorištavanje Cloudflare servisa

Napadači su iskorištavanje Cloudflare funkcije koje skrivaju IP adrese servera (kako bi zaštitili lokaciju):

  • To im je omogućilo da sakriju servere koji primaju ukradene podatke
  • U februaru 2025. otkriveno je da malver zaobilazi Cloudflare-ovu zaštitnu interstitial stranicu

Cloudflare je reagovao tako što je dodao Turnstile verifikaciju na tu stranicu – čime je Lumma malver spriječen da je zaobiđe.

Izvor:Help Net Security

Recent Articles

spot_img

Related Stories

Novosti

Hyper-Volumetric DDoS napadi dostigli su rekordnih 7,3 Tbps, ciljajući ključne globalne sektore

Novosti

Google dodaje višeslojne odbrane kako bi zaštitio GenAI od napada putem prompt injection tehnika

Novosti

Scattered Spider iza cyber napada na M&S i Co-op, šteta i do 592 miliona dolara

Novosti

Ko čuva AI? Čak i sigurnosni timovi zaobilaze nadzor

Novosti

Ukradeni podaci iz Chain IQ-a i UBS-a u ransomware napadu

Novosti

Hakeri pristupili starim sistemima u sajber napadu na Opštinu Oksford

© Copyright - Kiber.ba