Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên toàn cầu, đã nhanh chóng phục hồi sau cuộc triệt phá của Cục Điều tra Liên bang Hoa Kỳ (FBI) vào tháng 5 vừa qua. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã triển khai lại hệ thống phân phối của họ và áp dụng những kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.
Sự gia tăng trở lại của số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7 đã được ghi nhận. Điều này cho thấy mối đe dọa từ phần mềm độc hại này vẫn còn hiện hữu và ngày càng tinh vi. Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua để sử dụng mà không cần có kiến thức kỹ thuật sâu rộng.
Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Thông tin này có thể bị sử dụng cho các mục đích độc hại, tạo ra những rủi ro đáng kể cho các cá nhân và tổ chức bị ảnh hưởng.
Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Điều này đòi hỏi người dùng cần phải có biện pháp phòng ngừa hiệu quả để bảo vệ thông tin của mình.
Để phòng ngừa, các tổ chức cần chủ động trong công tác tình báo mối đe dọa, tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của Lumma Stealer. Điều này sẽ giúp các tổ chức có thể cập nhật các biện pháp bảo vệ của mình để đối phó với những thay đổi của phần mềm độc hại.
Ngoài ra, đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Việc nâng cao nhận thức và kỹ năng của nhân viên sẽ giúp giảm thiểu rủi ro bị tấn công và tăng cường bảo vệ cho tổ chức.
Các chuyên gia an ninh mạng khuyến cáo người dùng cần phải cảnh giác và có biện pháp bảo vệ thông tin cá nhân của mình trước những mối đe dọa từ phần mềm độc hại như Lumma Stealer. Bằng cách chủ động phòng ngừa và cập nhật các biện pháp bảo vệ, người dùng có thể giảm thiểu rủi ro và bảo vệ thông tin của mình một cách hiệu quả.
