Lumma Stealer elemzés
A Microsoft elemzése részletesen bemutatja a Lumma Stealer (LummaC2, Storm-2477) nevű, információlopásra specializálódott rosszindulatú program működését és terjedési technikáit. A program az információlopásra specializálódott úgynevezett infostealer kategóriába tartozik, és Malware-as-a-Service (MaaS) modellben működik, vagyis bérelhető a kiberbűnözői körökben. A Lumma Stealer több különböző támadási felületen keresztül terjed, az egyik leggyakoribb módszer a célzott adathalász e-mailek küldése, amelyek hitelesnek tűnő feladóktól származnak, de valójában kártékony linkeket tartalmaznak. Ezen kívül a kártevő gyakran malvertising – azaz rosszindulatú online hirdetések – útján jut el a felhasználókhoz, valamint olyan megtévesztő CAPTCHA-oldalakat is alkalmaz, amelyek hamis emberi ellenőrzésnek tűnnek, miközben a háttérben a kártevő letöltése zajlik. A támadók a GitHub platformot is kihasználják, például hamis eszközök vagy szoftverfrissítések álcája alatt terjesztve a Lumma kódját.
A Lumma Stealer célja, hogy minél több bizalmas adatot gyűjtsön be a fertőzött rendszerből. Képes elmentett böngészőjelszavak, sütik, böngészési előzmények és automatikusan kitöltött adatok ellopására, de különösen nagy veszélyt jelent a kriptovaluta-tárcákra, mivel célzottan próbálja feltörni az ezekhez kapcsolódó hitelesítő adatokat is. Emellett a Lumma képes további káros kódok, például más típusú malware-ek vagy távoli elérésre alkalmas eszközök letöltésére és telepítésére, így platformként is működik további támadások előkészítéséhez.
A Microsoft jelentése kiemeli, hogy a védekezés csak többrétegű biztonsági stratégiával lehet hatékony. Ennek része a rendszeres szoftverfrissítés, a hiteles forrásból származó alkalmazások használata, a felhasználói tudatosság növelése és a fejlett biztonsági megoldások, például a viselkedésalapú észlelés és a valós idejű védelem alkalmazása. A Microsoft már lépéseket tett a Lumma Stealer mögött álló infrastruktúra felszámolása érdekében, és nemzetközi partnerségek révén igyekszik visszaszorítani annak működését.
