Leállított LummaC2
Május 21-én a Microsoft, az Egyesült Államok Igazságügyi Minisztériuma, az FBI, az Europol és Japán Kiberbűnözés Elleni Központja összehangolt nemzetközi műveletet hajtott végre a LummaC2 néven ismert információlopó malware infrastruktúrájának felszámolására.
Ez a kártevő 2022 óta volt aktív, és az elmúlt két hónapban több mint 394 000 Windows-alapú számítógépet fertőzött meg világszerte. A LummaC2 különösen veszélyesnek számított, mivel képes volt érzékeny adatok, például jelszavak, banki információk és kriptovaluta-tárcák hitelesítő adatainak ellopására.
A művelet során a Microsoft jogi úton megszerezte a jogot mintegy 2 300 rosszindulatú domain lefoglalására, amelyek a LummaC2 infrastruktúrájának gerincét alkották. Ezek közül több mint 1 300 domaint átirányítottak a Microsoft által ellenőrzött szerverekre, ezzel megszakítva a malware és az áldozatok közötti kommunikációt. Az Igazságügyi Minisztérium emellett öt internetes domaint foglalt le, amelyeket a LummaC2 üzemeltetésére használtak.
A LummaC2 terjesztésére a támadók különféle módszereket alkalmaztak, beleértve a célzott adathalász e-maileket, hamis CAPTCHA-oldalakat és hamisított szoftverfrissítéseket. A malware gyakran rejtőzött népszerű alkalmazások, például multimédia-lejátszók vagy segédprogramok álcája mögé, így megkerülve a hagyományos biztonsági intézkedéseket.
A LummaC2 mögött álló fejlesztők, köztük egy Shamel nevű személy, különböző szolgáltatási szinteket kínáltak a kiberbűnözőknek, lehetővé téve számukra a malware testreszabását és terjesztését. A LummaC2 népszerűsége részben annak volt köszönhető, hogy könnyen terjeszthető, nehezen észlelhető, és képes volt megkerülni bizonyos biztonsági védelmeket.
Annak ellenére, hogy a LummaC2 infrastruktúráját sikeresen felszámolták, a szakértők arra figyelmeztetnek, hogy az információlopó malware-ek továbbra is jelentős fenyegetést jelentenek. Ezek a kártevők gyakran szolgálnak belépési pontként további támadásokhoz, például zsarolóvírusok vagy kémkedési műveletek végrehajtásához. Ezért elengedhetetlen a folyamatos éberség és a megelőző biztonsági intézkedések alkalmazása a hasonló fenyegetések elleni védekezés érdekében.
