Operacija protiv Lumma Stealer Malware-as-a-Service platforme uspješno izvedena

Damjan

6 hours ago

Operacija protiv Lumma Stealer Malware-as-a-Service platforme uspješno izvedena-Kiber.ba

Zajedničkom akcijom američkih, evropskih i japanskih vlasti, uz podršku tehnoloških kompanija kao što su Microsoft i Cloudflare, onemogućena je infrastruktura malvera Lumma Stealer – trenutno najopasnijeg infostealer malvera na svijetu.

Šta je Lumma Stealer?

Lumma Stealer je malver dostupan kao usluga (Malware-as-a-Service) koji koriste brojni sajber kriminalci.

Ovaj malver omogućava krađu:

Kredencijala za prijavu (npr. lozinke)
Finansijskih podataka
Ličnih informacija

Ukradeni podaci se zatim prodaju preko specijalizovanog online tržišta. Takođe može služiti za isporuku dodatnih malicioznih fajlova.

Infekcije Lumma Stealerom na Windows uređajima (Izvor: Microsoft DCU)

Kako se širi?

Lumma Stealer se obično širi putem:

Malicioznih reklama (malvertising)
Lažnih i prevarnih preuzimanja

Ko stoji iza?

Glavni programer malvera je ruski državljanin poznat pod nadimkom “Shamel”.

Lumma se reklamira i prodaje preko Telegram kanala i ruskih foruma.
Kriminalci kupuju različite “pakete” usluga:
- Mogu prilagoditi malver
- Dodati mehanizme za prikrivanje
- Upravljati ukradenim podacima putem online panela

U intervjuu iz novembra 2023., Shamel je tvrdio da ima oko 400 aktivnih klijenata.

Obim zaraze

Samo između 16. marta i 16. maja 2025., Microsoft je otkrio preko 394.000 zaraženih Windows računara širom svijeta.

Šta je urađeno tokom operacije?

Zaplenjeno ili preusmjereno više od 1.300 domena koji su korišteni za:
- Kontrolu malvera
- Prikupljanje ukradenih podataka
- Tržište ukradenih informacija
Američko Ministarstvo pravde (DOJ) je zaplijenilo Lumma kontrolni panel – ključni alat za upravljanje prodajom ukradenih podataka.

Iskorištavanje Cloudflare servisa

Napadači su iskorištavanje Cloudflare funkcije koje skrivaju IP adrese servera (kako bi zaštitili lokaciju):

To im je omogućilo da sakriju servere koji primaju ukradene podatke
U februaru 2025. otkriveno je da malver zaobilazi Cloudflare-ovu zaštitnu interstitial stranicu

Cloudflare je reagovao tako što je dodao Turnstile verifikaciju na tu stranicu – čime je Lumma malver spriječen da je zaobiđe.

Izvor:Help Net Security