Europol sareng Microsoft mingpin operasi internasional anu ngabongkar infrastruktur Lumma Stealer

Apdet terakhir: 26/05/2025
Pangarang: Alberto Navarro

  • Kolaborasi global antara otoritas di AS, Eropa, sareng Jepang, sareng perusahaan téknologi, nganonaktipkeun infrastruktur Lumma Stealer.
  • Lumma Stealer dianggap salah sahiji infostealer paling nyebar sarta bahaya, operasi dina modél MaaS.
  • Langkung ti 394.000 alat Windows dideteksi katépaan ngan ukur dua bulan, kalayan jangkauan global.
  • Anu aya di tukangeun Lumma masih narékahan pikeun ngawangun deui jaringan, sanaos operasi éta parantos nyababkeun jotosan anu signifikan pikeun ékosistem na.
Lumma Stealer

Gelut ngalawan cybercrime parantos nyandak léngkah anu ageung nuturkeun operasi gabungan dipingpin ku Europol jeung Microsoft anu geus junun ngabongkar infrastruktur utama Lumma Stealer, salah sahiji program jahat paling loba dipaké ku cybercriminals pikeun maling data masif global. Organisasi ti Amérika Serikat, Uni Éropa, Jepang, sareng sababaraha perusahaan téknologi anu khusus dina kaamanan siber milu dina aksi internasional ieu., Nyetél precedent pikeun koordinasi publik-swasta pikeun merangan ancaman digital canggih.

Lumma Stealer ngagambarkeun salah sahiji ancaman anu paling relevan dina taun panganyarna dina bentang cybercrime. Asalna di Rusia sareng beroperasi dina modél Malware-as-a-Service (MaaS), malware ieu nawiskeun para klienna kamampuan pikeun ngaropea serangan sareng nyebarkeun vérsi parangkat lunak anu disaluyukeun, sahingga ngagampangkeun aksés kana kagiatan kriminal, bahkan pikeun pangguna anu gaduh pangalaman téknis sakedik. Ngaliwatan pasar bawah tanah sareng saluran sapertos Telegram, Lumma Stealer dipasarkan ka peretas sareng grup terorganisir desde 2022.

Eusi ekslusif - Klik Ieuh  Kumaha carana ngadamel landasan?

Ruang lingkup sareng operasi Lumma Stealer

Ngabongkar Lumma Stealer

El Lumma malware geus ngadegkeun sorangan salaku salah sahiji anu pang loba dipaké pikeun maling Kapercayaan, data finansial sarta aksés ka dompet cryptocurrency. Alat ieu henteu ngan ukur ngamungkinkeun aksés kana inpormasi pribadi, tapi ogé dianggo dina serangan nargétkeun séktor sapertos pendidikan, kasehatan, perbankan, keuangan, telekomunikasi, sareng manufaktur. Ieu diperkirakeun yén, antara Dina Maret sareng Méi 2025, langkung ti 394.000 komputer Windows katépaan.. Taun kamari waé, jumlah alat anu dikompromi diperkirakeun langkung ti hiji satengah juta, numutkeun sababaraha sumber khusus.

Ngagunakeun strategi kayaning kampanye phishing jeung iklan nyasabkeun, Operator Lumma nyamar diri salaku perusahaan anu sah, bahkan dugi ka Niru merek anu terkenal sapertos Booking.com atanapi Microsoft pikeun nipu pangguna pikeun masang malware. Sakali infiltrated kana sistem, éta dikumpulkeun sarta mindahkeun data sénsitip ka server dikawasa ku cybercriminals. Data ieu lajeng dijual ngaliwatan marketplaces dedicated ka dagang ilegal informasi dipaling.

Operasi internasional sareng pangaruhna

Hacker Lumma

Intervensi museurkeun kana nétralisasi infrastruktur anu ngadukung Lumma Stealer.. Dina koordinasi Microsoft, Departemen Kaadilan Amérika Serikat, Europol, Japan Cybercrime Control Center (JC3) sareng perusahaan sapertos Cloudflare, ESET, Bitsight atanapi Lumen, tindakan yudisial sareng téknis dilaksanakeun anu ngamungkinkeun meungpeuk sareng ngawasa sababaraha 2.300 alamat Internét, kaasup kaca dipaké pikeun administer malware jeung ngatur resale data dipaling.

Eusi ekslusif - Klik Ieuh  Program pikeun ngatur desktop

Departemen Kaadilan AS sorangan nyandak kadali server sentral ti mana Lumma dikoordinir, sahingga motong komunikasi antara alat nu kainféksi jeung operator software. Ieu sanés ngan ukur ngaganggu panyebaran inféksi anyar tapi ogé manajemén sareng penjualan inpormasi anu dipaling sateuacana.

Otoritas nyatakeun yén, Sanaos ageungna jotosan, pamekar Lumma nyobian mulangkeun infrastrukturna.. Tapi, kasuksésan operasi ieu sacara signifikan ngirangan sumber daya sareng kamampuan para penjahat cyber anu tanggung jawab.

Asal jeung évolusi ancaman

Europol Lumma Stealer-6

Pamekar kalungguhan Lumma Stealer, katelah Shamel sarta dumasar di Rusia, ditawarkeun tingkat béda tina jasa dina panglawungan bawah tanah tur ngaliwatan saluran énkripsi, ngamungkinkeun kira-kira 400 konsuménna pikeun nyiptakeun varian malware sorangan. Shamel henteu ngan ukur ngarancang parangkat lunak, tapi ogé ngagedekeun merekna kalayan logo anu unik: manuk bodas dina latar biru, simbol strategi pamasaran wéb anu poék.

Eusi ekslusif - Klik Ieuh  Kumaha carana mastikeun telepon kuring aman?

Gampang kustomisasi sareng nyebarkeun ngajadikeun Lumma alat pikaresep pikeun grup cybercriminal, kaasup aktor luhur-profil kayaning Scattered Spider jeung Octo Tempest, anu ngahususkeun dina serangan ransomware jeung maling credential skala badag.

Diantara taktik anu dianggo pikeun nyingkahan deteksi, Lumma ngungkit jasa anu sah sareng platform panyimpen awan supados sesah ngalacak anjeunna.. Malware bahkan parantos didokumentasikeun nyobian ngahindarkeun ukuran pelindung anu dilaksanakeun ku perusahaan sapertos Cloudflare, nyorot kamampuanna pikeun mekar sareng adaptasi.

Implikasi sareng masa depan cybersecurity

Intervensi koordinasi ieu, salian ngagambarkeun kamajuan penting ngalawan cybercrime, nunjukkeun kabutuhan kolaborasi konstan antara organisasi publik jeung swasta. Salaku pajabat Europol sareng Microsoft parantos negeskeun, tindakan jaringan sareng réspon gancang mangrupikeun konci pikeun nipping dina operasi malware generasi salajengna.

Ahli cybersecurity ngingetkeun yén sanaos infrastruktur Lumma parantos dibongkar, Ancaman tiasa muncul deui dina bentuk anyar atawa ngaran. Ku alatan éta, panjagaan sareng kerjasama internasional bakal tetep penting pikeun ngirangan résiko anu bakal datang sareng ngaréspon gancang kana varian énggal.