- Chuir co-obrachadh cruinneil eadar ùghdarrasan anns na SA, san Roinn Eòrpa agus ann an Iapan, còmhla ri companaidhean teicneòlais, bacadh air bun-structar Lumma Stealer.
- Thathas den bheachd gur e Lumma Stealer aon de na goidearan fiosrachaidh as fharsainge agus as cunnartaiche, ag obair fo mhodail MaaS.
- Chaidh còrr is 394.000 inneal Windows a lorg mar air an galarachadh ann an dìreach dà mhìos, le ruigsinneachd chruinneil.
- Tha an fheadhainn air cùl Lumma fhathast a’ feuchainn ris an lìonra ath-thogail, ged a tha an obair air buille mhòr a thoirt don eag-shiostam aige.
Tha an sabaid an aghaidh eucoir saidhbear air ceum mòr air adhart a ghabhail às dèidh na h-obrachaidh cho-obrachail air a stiùireadh le Europol agus Microsoft a tha air a bhith soirbheachail ann a bhith a’ leagail prìomh bhun-structar Lumma Stealer, aon de na prògraman droch-rùnach as fharsainge a thathas a’ cleachdadh le eucoirich saidhbear airson goid dàta mòr air feadh an t-saoghail. Ghabh buidhnean às na Stàitean Aonaichte, an t-Aonadh Eòrpach, Iapan, agus grunn chompanaidhean teicneòlais a tha gu sònraichte a’ dèiligeadh ri tèarainteachd saidhbear pàirt san ghnìomh eadar-nàiseanta seo., a’ suidheachadh ro-shuidheachadh airson co-òrdanachadh poblach-prìobhaideach gus dèiligeadh ri bagairtean didseatach iom-fhillte.
Tha Lumma Stealer a’ riochdachadh aon de na bagairtean as buntainniche anns na bliadhnachan mu dheireadh ann an cruth-tìre eucoir saidhbear. A’ tighinn bho thùs anns an Ruis agus ag obair fo mhodail Malware-as-a-Service (MaaS), thug an malware seo comas dha na teachdaichean aige ionnsaighean a ghnàthachadh agus dreachan gnàthaichte den bhathar-bog a sgaoileadh, agus mar sin a’ dèanamh ruigsinneachd nas fhasa do ghnìomhachd eucorach, eadhon dha luchd-cleachdaidh aig nach eil mòran eòlais theicnigeach. Tro mhargaidhean agus seanalan fon talamh mar Telegram, Chaidh Lumma Stealer a mhargaidheachd do luchd-hacaidh agus buidhnean eagraichte desde 2022.
Raon agus obrachadh Lumma Stealer
El Tha malware Lumma air a stèidheachadh fhèin mar aon den fheadhainn as fharsainge a thathas a’ cleachdadh airson goid teisteanasan, dàta ionmhais agus ruigsinneachd gu sporanan airgead didseatach. Cha b’ e a-mhàin gun robh an inneal seo a’ ceadachadh ruigsinneachd air fiosrachadh pearsanta, ach chaidh a chleachdadh cuideachd ann an ionnsaighean a bha ag amas air roinnean leithid foghlam, cùram slàinte, bancaireachd, ionmhas, cian-chonaltradh agus saothrachadh. Thathar a’ meas, eadar Anns a’ Mhàrt agus sa Chèitean 2025, chaidh còrr is 394.000 coimpiutair Windows a ghlacadh leis a’ bhìoras.. An-uiridh a-mhàin, thathar a’ meas gun deach an àireamh de dh’ innealan a chaidh a mhilleadh thairis air millean gu leth, a rèir diofar stòran sònraichte.
A’ cleachdadh ro-innleachdan leithid iomairtean fiosgaich agus sanasachd meallta, bha luchd-obrachaidh Lumma gan cur fhèin am falach mar chompanaidhean dligheach, eadhon a’ dol cho fada ri bhith A’ dèanamh aithris air suaicheantasan ainmeil leithid Booking.com no Microsoft gus luchd-cleachdaidh a mhealladh gu bhith a’ stàladh malware. Aon uair ‘s gun deach a shìoladh a-steach don t-siostam, chruinnich e agus ghluais e dàta mothachail gu frithealaichean fo smachd eucoirich saidhbear. Chaidh an dàta seo a reic an uair sin tro mhargaidhean a bha coisrigte do mhalairt mì-laghail fiosrachaidh a chaidh a ghoid.
An gnìomhachd eadar-nàiseanta agus a bhuaidh
Bha an eadar-theachd ag amas air a’ bhun-structar a bha a’ toirt taic do Lumma Stealer a neodachadh.. Fo cho-òrdanachadh Microsoft, Roinn a’ Cheartais sna Stàitean Aonaichte, Europol, Ionad Smachd Eucoir Saidhbear Iapan (JC3) agus companaidhean leithid Cloudflare, ESET, Bitsight no Lumen, chaidh gnìomhan breithneachail is teicnigeach a dhèanamh a leig leis bacadh a chur air agus smachd a ghabhail air mu 2.300 seòladh eadar-lìn, a’ gabhail a-steach duilleagan a thathas a’ cleachdadh gus malware a rianachd agus ath-reic dàta a chaidh a ghoid a riaghladh.
Roinn a’ Cheartais sna SA fhèin ghabh smachd air na frithealaichean meadhanach às an deach Lumma a cho-òrdanachadh, agus mar sin a’ gearradh dheth conaltradh eadar na h-innealan gabhaltach agus luchd-obrachaidh a’ bhathar-bhog. Chan e a-mhàin gu bheil seo a’ cur bacadh air sgaoileadh ghalaran ùra ach cuideachd air riaghladh is reic fiosrachaidh a chaidh a ghoid roimhe.
Thug na h-ùghdarrasan fa-near, A dh’aindeoin meud a’ bhuille, tha luchd-leasachaidh Lumma a’ feuchainn ri am bun-structar aca ath-nuadhachadh.. Ach, tha soirbheachas na h-obrach seo air lùghdachadh mòr a thoirt air goireasan agus comasan nan eucoirich saidhbear a tha an urra ris.
Tùsan agus mean-fhàs a’ chunnart
Prìomh leasaiche Lumma Stealer, ris an canar Seumas agus stèidhichte ann an Ruisea, a’ tabhann diofar ìrean seirbheis ann am fòraman fon talamh agus tro shianalan crioptaichte, a’ leigeil le timcheall air 400 neach-ceannach na dreachan aca fhèin den malware a chruthachadh. Chan e a-mhàin gun do dhealbhaich Shamel am bathar-bog, ach neartaich e am brannd aca le suaicheantas sònraichte: eun geal air cùl-raon gorm, samhla air an ro-innleachd margaidheachd lìn dhorcha aca.
Furasta gnàthachadh agus sgaoileadh rinn e Lumma na inneal as fheàrr le buidhnean eucoirich saidhbear, a’ gabhail a-steach cleasaichean ainmeil leithid Scattered Spider agus Octo Tempest, a tha gu sònraichte a’ dèiligeadh ri ionnsaighean ransomware agus goid teisteanasan air sgèile mhòr.
Am measg nan innleachdan a chaidh a chleachdadh gus faighinn cuidhteas lorg, Chleachd Lumma seirbheisean dligheach agus àrd-ùrlaran stòraidh sgòthan gus a dhèanamh duilich a leantainn.. Chaidh eadhon clàradh a dhèanamh air malware a’ feuchainn ri ceumannan dìon a sheachnadh a chuir companaidhean mar Cloudflare an gnìomh, a’ soilleireachadh a chomas atharrachadh agus atharrachadh.
Buaidhean agus àm ri teachd tèarainteachd saidhbear
A bharrachd air a bhith a’ riochdachadh adhartas cudromach an aghaidh eucoir saidhbear, tha an eadar-theachd cho-òrdanaichte seo, a’ sealltainn an fheum air co-obrachadh leantainneach eadar buidhnean poblach is prìobhaideach. Mar a tha oifigearan Europol agus Microsoft air a ràdh, tha gnìomhan lìonraichte agus freagairt luath deatamach ann a bhith a’ cur stad air obrachaidhean malware an ath ghinealaich.
Tha eòlaichean cibear-thèarainteachd a’ toirt rabhadh, ged a chaidh bun-structar Lumma a leagail às a chèile, Dh’fhaodadh an cunnart nochdadh a-rithist ann an cruthan ùra no ainmean. Mar sin, bidh sgrùdadh agus co-obrachadh eadar-nàiseanta fhathast riatanach gus cunnartan san àm ri teachd a lughdachadh agus gus dèiligeadh gu sgiobalta ri atharrachaidhean ùra.
Tha mi dèidheil air teicneòlas a tha air na h-ùidhean “geek” aige a thionndadh gu dreuchd. Tha mi air còrr air 10 bliadhna de mo bheatha a chuir seachad a’ cleachdadh teicneòlas ùr-nodha agus a’ tinkering le gach seòrsa prògram a-mach à fìor fheòrachas. A-nis tha mi air speisealachadh ann an teicneòlas coimpiutair agus geamannan bhidio. Tha seo air sgàth gu bheil mi airson còrr is 5 bliadhna air a bhith a’ sgrìobhadh airson diofar làraich-lìn air teicneòlas agus geamannan bhidio, a’ cruthachadh artaigilean a bhios a’ feuchainn ris an fhiosrachadh a tha a dhìth ort a thoirt dhut ann an cànan a tha furasta a thuigsinn don h-uile duine.
Ma tha ceist sam bith agad, tha an t-eòlas agam a’ dol bho gach nì co-cheangailte ri siostam-obrachaidh Windows a bharrachd air Android airson fònaichean-làimhe. Agus tha mo dhealas dhut, tha mi an-còmhnaidh deònach beagan mhionaidean a chaitheamh agus do chuideachadh le bhith a’ fuasgladh cheistean sam bith a dh’ fhaodadh a bhith agad san t-saoghal eadar-lìn seo.