Lumma Stealer, một phần mềm đánh cắp thông tin đang ngày càng phổ biến trên quy mô toàn cầu, đã thể hiện khả năng phục hồi đáng kinh ngạc sau cuộc hành động triệt phá của Cục Điều tra Liên bang Mỹ (FBI) vào tháng 5 vừa qua. Theo các phát hiện mới nhất từ nhóm điều hành Lumma Stealer, họ đã nhanh chóng triển khai lại hệ thống phân phối và đồng thời áp dụng những kỹ thuật lẩn trốn tinh vi hơn nhằm tránh sự phát hiện của các cơ quan chức năng. Nhóm nghiên cứu an ninh mạng thuộc Trend Micro đã báo cáo về sự gia tăng đáng kể số lượng tài khoản bị tấn công bởi Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7.
Lumma Stealer hoạt động dựa trên mô hình phần mềm độc hại dưới dạng dịch vụ (malware-as-a-service), cho phép các tội phạm mạng khác có thể thuê hoặc mua dịch vụ này mà không cần đến kiến thức kỹ thuật chuyên sâu. Khả năng của Lumma Stealer cho phép nó thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và các thông tin cá nhân khác. Phần mềm độc hại này được phát tán thông qua nhiều phương thức và chiến thuật lén lút, bao gồm việc sử dụng phần mềm bẻ khóa, các trang web lừa đảo, quảng cáo độc hại và thông qua các chiến dịch trên mạng xã hội.
Trước sự đe dọa ngày càng gia tăng từ Lumma Stealer, các tổ chức cần chủ động thực hiện công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa các ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để có thể theo dõi và cập nhật các biến thể mới của Lumma Stealer. Bên cạnh đó, việc đào tạo nhân viên về cách nhận biết và phòng tránh các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động cũng là một bước đi quan trọng. Qua đó, các tổ chức có thể nâng cao khả năng phòng thủ và giảm thiểu rủi ro bị tấn công bởi phần mềm độc hại này.
Các chuyên gia an ninh mạng khuyến cáo rằng việc nhận thức và cảnh giác với những mối đe dọa từ phần mềm đánh cắp thông tin như Lumma Stealer là điều không thể thiếu đối với mọi tổ chức. Khi các tác nhân đe dọa không ngừng nâng cao kỹ thuật và phương thức tấn công, việc cập nhật kiến thức và áp dụng các biện pháp phòng ngừa là chìa khóa để bảo vệ thông tin và hệ thống khỏi bị tấn công.
