- በዩኤስ፣ በአውሮፓ እና በጃፓን ባሉ ባለስልጣናት መካከል ያለው አለምአቀፍ ትብብር ከቴክኖሎጂ ኩባንያዎች ጋር የLumma Stealer መሠረተ ልማትን አሰናክሏል።
- Lumma Stealer በMaS ሞዴል የሚንቀሳቀሱ በጣም ተስፋፍተው እና አደገኛ ከሆኑ የመረጃ ሰጭዎች እንደ አንዱ ነው የሚወሰደው።
- በሁለት ወራት ጊዜ ውስጥ ከ394.000 በላይ የዊንዶውስ መሳሪያዎች በቫይረሱ መያዛቸው ተረጋግጧል።
- ምንም እንኳን ክዋኔው በስርዓተ-ምህዳሩ ላይ ከፍተኛ ጉዳት ቢያደርስም ከሉማ በስተጀርባ ያሉት አሁንም ኔትወርክን እንደገና ለመገንባት እየሞከሩ ነው።
የሳይበር ወንጀሎችን ለመከላከል የሚደረገው ትግል ትልቅ እርምጃ ወስዷል በአለም አቀፍ ደረጃ በሳይበር ወንጀለኞች በብዛት ጥቅም ላይ ከዋሉት ተንኮል አዘል ፕሮግራሞች መካከል አንዱ የሆነውን ሉማ ስቴለር ዋና ዋና መሠረተ ልማቶችን ለማፍረስ በዩሮፖል እና በማይክሮሶፍት የተመራውን የጋራ ኦፕሬሽን ተከትሎ። የአሜሪካ፣ የአውሮፓ ህብረት፣ የጃፓን እና በርካታ የቴክኖሎጂ ኩባንያዎች በሳይበር ደህንነት ላይ ያተኮሩ ድርጅቶች በዚህ አለም አቀፍ እርምጃ ተሳትፈዋል።የተራቀቁ ዲጂታል ስጋቶችን ለመዋጋት ለህዝብ-የግል ቅንጅት ቅድመ ሁኔታን አስቀምጧል።
Lumma Stealer በጣም አስፈላጊ ከሆኑ ስጋቶች ውስጥ አንዱን ይወክላል በቅርብ ዓመታት ውስጥ በሳይበር ወንጀል ገጽታ. ከሩሲያ የመነጨው እና በማልዌር-አስ-ሰርቪስ (MaaS) ሞዴል የሚንቀሳቀሰው ይህ ማልዌር ለደንበኞቹ ጥቃቶችን የማበጀት እና የተበጁ የሶፍትዌር ስሪቶችን የማሰራጨት ችሎታን አቅርቧል ፣በዚህም አነስተኛ የቴክኒክ ልምድ ላላቸው ተጠቃሚዎች እንኳን የወንጀል ድርጊቶችን መድረስን አመቻችቷል። እንደ ቴሌግራም ባሉ የመሬት ውስጥ ገበያዎች እና ቻናሎች ፣ ሉማ ስቴለር ለሰርጎ ገቦች እና ለተደራጁ ቡድኖች ይሸጥ ነበር። desde 2022.
የሉማ ስቴለር ወሰን እና አሠራር
El ሉማ ማልዌር እራሱን በሰፊው ጥቅም ላይ ከዋሉት ውስጥ አንዱ አድርጎ አቋቁሟል ምስክርነቶችን ለመስረቅ, የፋይናንስ ውሂብ እና cryptocurrency wallets መዳረሻ. ይህ መሳሪያ የግል መረጃን ማግኘት ብቻ ሳይሆን እንደ ትምህርት፣ ጤና አጠባበቅ፣ ባንክ፣ ፋይናንስ፣ ቴሌኮሙኒኬሽን እና ማኑፋክቸሪንግ ባሉ ዘርፎች ላይ ያነጣጠሩ ጥቃቶች ላይ ጥቅም ላይ ውሏል። መካከል እንደሆነ ይገመታል በመጋቢት እና ሜይ 2025 ከ394.000 በላይ የዊንዶውስ ኮምፒውተሮች ተበክለዋል።. ባለፈው አመት ብቻ የተበላሹ መሳሪያዎች ቁጥር ከአንድ ሚሊዮን ተኩል በላይ እንደሚገመት የተለያዩ ልዩ ምንጮች ይገልጻሉ።
እንደ ስልቶች መጠቀም የማስገር ዘመቻዎች እና አሳሳች ማስታወቂያየሉማ ኦፕሬተሮች እራሳቸውን እንደ ህጋዊ ኩባንያዎች አድርገው ነበር፣ እስከዚያም ድረስ ተጠቃሚዎችን ማልዌር እንዲጭኑ ለማታለል እንደ Booking.com ወይም Microsoft ያሉ ታዋቂ ምርቶችን ማስመሰል. አንዴ ወደ ስርዓቱ ከገባ በኋላ ሚስጥራዊነት ያለው መረጃን ሰብስቦ በሳይበር ወንጀለኞች ቁጥጥር ስር ወዳለው አገልጋይ አስተላልፏል። ይህ መረጃ የተሰረቀው ህገወጥ የመረጃ ንግድ በተዘጋጁ የገበያ ቦታዎች በኩል ይሸጣል።
ዓለም አቀፋዊ አሠራር እና ተፅዕኖው
ጣልቃ ገብነቱ ሉማ ስቲለርን የሚደግፉ መሠረተ ልማቶችን በማጥፋት ላይ ያተኮረ ነበር።. በማይክሮሶፍት አስተባባሪነት፣ የዩናይትድ ስቴትስ የፍትህ ዲፓርትመንት፣ ዩሮፖል፣ የጃፓን የሳይበር ወንጀል መቆጣጠሪያ ማዕከል (JC3) እና እንደ Cloudflare፣ ESET፣ Bitsight ወይም Lumen የመሳሰሉ ኩባንያዎች የፍትህ እና ቴክኒካል እርምጃዎች ተፈቅዶላቸዋል። ወደ 2.300 የሚጠጉ የኢንተርኔት አድራሻዎችን ማገድ እና መቆጣጠርማልዌርን ለማስተዳደር እና የተሰረቀ ውሂብን እንደገና ለመሸጥ የሚያገለግሉ ገጾችን ጨምሮ።
የዩኤስ የፍትህ ዲፓርትመንት እራሱ ማዕከላዊ አገልጋዮችን ተቆጣጠረ ሉማ የተቀናጀበት ሲሆን በዚህም በተበከሉት መሳሪያዎች እና በሶፍትዌር ኦፕሬተሮች መካከል ያለውን ግንኙነት አቋርጧል። ይህም የአዳዲስ ኢንፌክሽኖች ስርጭትን ከማስተጓጎል ባለፈ ከዚህ ቀደም የተሰረቁ መረጃዎችን አያያዝ እና ሽያጭን ያደናቅፋል።
ባለስልጣናት እንዳሉት እ.ኤ.አ. የጥቃቱ መጠን ቢኖረውም የሉማ አልሚዎች መሠረተ ልማታቸውን ወደ ነበሩበት ለመመለስ እየሞከሩ ነው።. ይሁን እንጂ የዚህ ተግባር ስኬት ተጠያቂ የሆኑትን የሳይበር ወንጀለኞችን ሀብትና አቅም በእጅጉ ቀንሷል።
የአደጋው አመጣጥ እና ዝግመተ ለውጥ
የLumma Stealer መሪ ገንቢ፣ በመባል ይታወቃል ሻመል እና በሩሲያ ውስጥ የተመሰረተ, በመሬት ውስጥ መድረኮች እና በተመሰጠሩ ቻናሎች የተለያዩ የአገልግሎት ደረጃዎችን አቅርቧልወደ 400 የሚጠጉ ደንበኞቹ የራሳቸውን የማልዌር ዓይነቶች እንዲፈጥሩ ያስችላቸዋል። ሻሜል የሶፍትዌሩን ዲዛይን ብቻ ሳይሆን የምርት ስሙን በልዩ አርማ ያሳደገው፡ ነጭ ወፍ በሰማያዊ ጀርባ ላይ ያለች፣ የጨለማው የድር ግብይት ስትራቴጂ ምልክት ነው።
የማበጀት እና የማሰራጨት ቀላልነት ሉማን ለሳይበር ወንጀለኛ ቡድኖች ተመራጭ መሳሪያ አድርጎታል።, ከፍተኛ መገለጫ ተዋናዮችን ጨምሮ እንደ Scattered Spider እና Octo Tempest፣ በራንሰምዌር ጥቃቶች እና መጠነ ሰፊ የመረጃ ስርቆት ላይ ያተኮሩ።
ከመለየት ለማምለጥ ከሚጠቀሙባቸው ዘዴዎች መካከል፡- ሉማ እሱን ለመከታተል አስቸጋሪ ለማድረግ ህጋዊ አገልግሎቶችን እና የደመና ማከማቻ መድረኮችን ተጠቅሟል።. ማልዌር እንደ Cloudflare ባሉ ኩባንያዎች የሚተገበሩ የመከላከያ እርምጃዎችን ለመዘወር ሲሞክር፣ የዝግመተ ለውጥ እና መላመድ ችሎታውን በማሳየት እንኳን ተመዝግቧል።
የሳይበር ደህንነት አንድምታ እና የወደፊት
ይህ የተቀናጀ ጣልቃገብነት፣ በሳይበር ወንጀል ላይ ጠቃሚ ግስጋሴን ከመወከል በተጨማሪ፣ የማያቋርጥ ትብብር አስፈላጊነት ያሳያል በሕዝብ እና በግል ድርጅቶች መካከል. ሁለቱም የዩሮፖል እና የማይክሮሶፍት ባለስልጣናት አፅንዖት ሰጥተውት እንደገለፁት፣ በአውታረ መረብ የተገናኙ እርምጃዎች እና ፈጣን ምላሽ የሚቀጥለው ትውልድ የማልዌር ስራዎችን ለመጀመር ቁልፍ ናቸው።
የሉማ መሠረተ ልማት ቢፈርስም የሳይበር ደህንነት ባለሙያዎች ያስጠነቅቃሉ። ስጋቱ በአዲስ መልክ እንደገና ሊፈጠር ይችላል። ወይም ስሞች. ስለዚህ አለም አቀፍ ክትትል እና ትብብር የወደፊት ስጋቶችን ለመቅረፍ እና ለአዳዲስ ልዩነቶች ፈጣን ምላሽ ለመስጠት አስፈላጊ ሆኖ ይቀጥላል።
የ"ጂክ" ፍላጎቱን ወደ ሙያ የቀየረ የቴክኖሎጂ አድናቂ ነኝ። በህይወቴ ከ10 አመታት በላይ አሳልፌያለሁ እጅግ በጣም ጥሩ ቴክኖሎጂን በመጠቀም እና ሁሉንም አይነት ፕሮግራሞችን ከንፁህ የማወቅ ጉጉት የተነሳ። አሁን በኮምፒዩተር ቴክኖሎጂ እና በቪዲዮ ጨዋታዎች ላይ ተምሬያለሁ። ይህ የሆነበት ምክንያት ከ5 ዓመታት በላይ በተለያዩ ድረ-ገጾች በቴክኖሎጂ እና በቪዲዮ ጌሞች ላይ በመጻፍ የምትፈልገውን መረጃ ለሁሉም ሰው ሊረዳው በሚችል ቋንቋ እየጻፍኩ መጣሁ።
ማንኛውም አይነት ጥያቄ ካሎት እውቀቴ ከዊንዶውስ ኦፐሬቲንግ ሲስተም እንዲሁም አንድሮይድ ለሞባይል ጋር ከተያያዙ ነገሮች ሁሉ ይለያያል። እና የእኔ ቁርጠኝነት ለእርስዎ ነው፣ እኔ ሁል ጊዜ ጥቂት ደቂቃዎችን ለማሳለፍ እና በዚህ የበይነመረብ አለም ውስጥ ያሉዎትን ማንኛውንም ጥያቄዎች እንዲፈቱ ለመርዳት ፈቃደኛ ነኝ።