- Una cullaburazione mundiale trà l'autorità di i Stati Uniti, di l'Europa è di u Giappone, è ancu di e cumpagnie tecnologiche, hà disattivatu l'infrastruttura di Lumma Stealer.
- Lumma Stealer hè cunsideratu unu di i ladri d'infurmazioni i più diffusi è periculosi, chì opera sottu un mudellu MaaS.
- Più di 394.000 XNUMX dispusitivi Windows sò stati rilevati cum'è infettati in solu dui mesi, cù una portata mundiale.
- Quelli daretu à Lumma stanu sempre pruvendu à ricustruisce a rete, ancu s'è l'operazione hà datu un colpu significativu à u so ecosistema.
A lotta contr'à a cibercriminalità hà fattu un passu gigante in avanti dopu à l'operazione cumuna guidata da Europol è Microsoft chì hè riescita à smantellà l'infrastruttura principale di Lumma Stealer, unu di i prugrammi maliziosi più utilizati da i cibercriminali per u furtu massivu di dati in u mondu sanu. Organizzazioni di i Stati Uniti, di l'Unione Europea, di u Giappone è parechje cumpagnie tecnologiche specializate in cibersigurtà anu participatu à sta azzione internaziunale., stabilendu un precedente per a coordinazione publicu-privata per cumbatte e minacce digitale sofisticate.
Lumma Stealer rapprisenta una di e minacce più pertinenti in l'ultimi anni in u paisaghju di a cibercriminalità. Originariu di a Russia è operendu sottu u mudellu Malware-as-a-Service (MaaS), stu malware offria à i so clienti a capacità di persunalizà l'attacchi è di distribuisce versioni persunalizate di u software, facilitendu cusì l'accessu à attività criminali, ancu per l'utilizatori cù poca sperienza tecnica. Attraversu mercati è canali clandestini cum'è Telegram, Lumma Stealer hè statu cummercializatu à i pirati informàtichi è à i gruppi urganizati desde 2022.
U scopu è u funziunamentu di Lumma Stealer
El U malware Lumma s'hè affermatu cum'è unu di i più utilizati. per u furtu di credenziali, dati finanziarii è accessu à portafogli di criptovaluta. Stu strumentu ùn hà micca solu permessu l'accessu à l'infurmazioni persunali, ma hè statu ancu adupratu in attacchi chì anu destinatu settori cum'è l'educazione, a salute, a banca, a finanza, e telecomunicazioni è a fabricazione. Si stima chì, trà In marzu è maghju 2025, più di 394.000 XNUMX urdinatori Windows sò stati infettati.. Solu l'annu scorsu, si stima chì u numeru di dispositivi compromessi hà superatu un milione è mezu, secondu diverse fonti specializate.
Aduprendu strategie cum'è campagne di phishing è publicità ingannevole, L'operatori di Lumma si sò camuflati cum'è cumpagnie legittime, andendu ancu finu à Imitazione di marche cunnisciute cum'è Booking.com o Microsoft per ingannà l'utilizatori à installà malware. Una volta infiltratu in u sistema, hà raccoltu è trasferitu dati sensibili à servitori cuntrullati da cibercriminali. Queste dati sò state poi vendute per mezu di mercati dedicati à u cummerciu illegale di informazioni arrubate.
L'operazione internaziunale è u so impattu
L'intervenzione s'hè cuncentrata nantu à neutralizazione di l'infrastruttura chì sustinia Lumma Stealer.. Sottu a cuurdinatura di Microsoft, u Dipartimentu di Ghjustizia di i Stati Uniti, Europol, u Centru di Cuntrollu di a Cibercriminalità di u Giappone (JC3) è cumpagnie cum'è Cloudflare, ESET, Bitsight o Lumen, sò state realizate azzioni ghjudiziarie è tecniche chì anu permessu bluccà è piglià u cuntrollu di circa 2.300 indirizzi Internet, cumprese e pagine aduprate per amministrà malware è gestisce a rivendita di dati arrubati.
U Dipartimentu di Ghjustizia di i Stati Uniti stessu hà pigliatu u cuntrollu di i servitori cintrali da quale Lumma hè stata coordinata, tagliendu cusì a cumunicazione trà i dispusitivi infettati è l'operatori di u software. Questu ùn solu perturba a diffusione di nuove infezioni, ma ancu a gestione è a vendita di informazioni arrubate prima.
L'autorità anu nutatu chì, Malgradu a magnitudine di u colpu, i sviluppatori di Lumma cercanu di restaurà a so infrastruttura.. Tuttavia, u successu di sta operazione hà diminuitu significativamente e risorse è e capacità di i cibercriminali rispunsevuli.
Origini è evoluzione di a minaccia
U sviluppatore principale di Lumma Stealer, cunnisciutu cum'è Shamel è basatu in Russia, hà offertu diversi livelli di serviziu in fori clandestini è attraversu canali criptati, chì permette à i so circa 400 clienti di creà e so varianti di u malware. Shamel ùn hà micca solu cuncipitu u software, ma hà ancu rinfurzatu a so marca cù un logò distintivu: un acellu biancu nantu à un fondu turchinu, un simbulu di a so strategia di marketing di u dark web.
A facilità di persunalizazione è di diffusione hà fattu di Lumma un strumentu preferitu per i gruppi di cibercriminali, cumpresi attori di altu prufilu cum'è Scattered Spider è Octo Tempest, chì sò spezializati in attacchi ransomware è furtu di credenziali à grande scala.
Trà e tattiche aduprate per evità a rilevazione, Lumma hà sfruttatu servizii legittimi è piattaforme di almacenamentu in nuvola per rende difficiule u so seguimentu.. Hè statu ancu documentatu chì i malware cercanu di eludere e misure di prutezzione implementate da cumpagnie cum'è Cloudflare, mettendu in risaltu a so capacità di evoluzione è adattassi.
Implicazioni è futuru di a cibersigurtà
Questu intervenimentu cuurdinatu, in più di rapprisintà un impurtante avanzamentu contru à a cibercriminalità, dimostra a necessità di una cullaburazione custante trà urganisazioni publiche è private. Cum'è i funzionari di Europol è Microsoft anu enfatizatu, l'azzioni in rete è a risposta rapida sò chjave per stroncà in u germe l'operazioni di malware di prossima generazione.
L'esperti di a cibersigurtà avvertenu chì, ancu s'è l'infrastruttura di Lumma hè stata smantellata, A minaccia pò riapparisce in forme nove o nomi. Dunque, a surveglianza è a cuuperazione internaziunale continueranu à esse essenziali per mitigà i risichi futuri è risponde rapidamente à e nuove varianti.
Sò un entusiasta di a tecnulugia chì hà trasfurmatu i so interessi "geek" in una professione. Aghju passatu più di 10 anni di a mo vita cù a tecnulugia d'avanguardia è scacciendu ogni tipu di prugrammi per pura curiosità. Avà sò specializatu in tecnulugia di computer è video games. Questu hè chì dapoi più di 5 anni aghju scrittu per diversi siti web nantu à a tecnulugia è i video games, creendu articuli chì cercanu di dà l'infurmazioni chì avete bisognu in una lingua chì hè comprensibile à tutti.
Sì avete qualchì quistione, a mo cunniscenza varieghja da tuttu ciò chì riguarda u sistema operatore Windows è ancu Android per i telefunini. È u mo impegnu hè di voi, sò sempre dispostu à passà uni pochi di minuti è aiutavvi à risolve tutte e dumande chì pudete avè in questu mondu Internet.