Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Возрождение Lumma Stealer после удара силовиков

1
2 мин
Изображение: recraft Компания Trend Micro представила отчёт, посвящённый повторной активности Lumma Stealer — сервиса для кражи данных, функционирующего по модели MaaS. Документ описывает процесс восстановления вредоносной инфраструктуры после крупного вмешательства правоохранительных органов, проведённого в мае. Несмотря на то, что было арестовано свыше 2,3 тыс. доменов и выведена из строя часть серверов, сама платформа сохранила жизнеспособность. Уже в июне начались новые случаи незаконного извлечения персональной информации, что свидетельствует о живучести инструмента. Представители криминального сообщества признали инцидент, заявив на форумах, что, хотя данные с центрального узла были удалены, сам он не перешёл под контроль спецслужб. Восстановительные мероприятия стартовали практически сразу после удара по инфраструктуре. Сегодня Lumma вновь используется в операциях по краже данных. Платформа возвращает популярность среди злоумышленников, заново обеспечивая доступ к вредоносному ф

Изображение: recraft

Компания Trend Micro представила отчёт, посвящённый повторной активности Lumma Stealer — сервиса для кражи данных, функционирующего по модели MaaS. Документ описывает процесс восстановления вредоносной инфраструктуры после крупного вмешательства правоохранительных органов, проведённого в мае.

Несмотря на то, что было арестовано свыше 2,3 тыс. доменов и выведена из строя часть серверов, сама платформа сохранила жизнеспособность. Уже в июне начались новые случаи незаконного извлечения персональной информации, что свидетельствует о живучести инструмента.

Представители криминального сообщества признали инцидент, заявив на форумах, что, хотя данные с центрального узла были удалены, сам он не перешёл под контроль спецслужб. Восстановительные мероприятия стартовали практически сразу после удара по инфраструктуре.

Сегодня Lumma вновь используется в операциях по краже данных. Платформа возвращает популярность среди злоумышленников, заново обеспечивая доступ к вредоносному функционалу на различных ресурсах.

По сведениям, содержащимся в отчёте Trend Micro, уровень активности приблизился к показателям до блокировки. Телеметрия подтверждает быстрый рост инфраструктуры, что указывает на успешную реконструкцию всей технической базы.

Авторы документа подчёркивают, что платформа по-прежнему применяет разрешённые облачные сервисы для сокрытия вредоносного трафика. Если ранее использовалась Cloudflare, то теперь основной провайдер — российская компания Selectel. Это снижает вероятность блокировок.

Возвращение Lumma в прежнем объёме поднимает вопрос эффективности мероприятий, направленных на устранение подобных угроз. Пока не происходят аресты или не предъявляются официальные обвинения, попытки остановить деятельность разработчиков подобных платформ не дают устойчивого результата.

Модель MaaS остаётся крайне доходной, а разработчики, как подчёркивается в документе, воспринимают действия силовиков скорее как временное неудобство, чем как реальную угрозу существованию их схем.

Оригинал публикации на сайте CISOCLUB: "Trend Micro: вредоносная платформа Lumma почти полностью восстановила работу несмотря на масштабную операцию силовиков".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются