Киберпрестъпници разкриха свои „колеги“ в мащабна кампания
Началото на края на една от най-опасните зловредни стратегии през днешния ден, стартира да се вижда. Причината е, че конкурентна киберпрестъпна тайфа е почнала да разгласява персонални данни на съществени членове на групата.
Става дума за Lumma Stealer. Появила се в края на 2022 година, Lumma Stealer е зловредна стратегия, разпространяваща се по MaaS (malware-as-a-service) бизнес модела. В случая, киберпрестъпници заплащат абонаментна такса на основателите на Lumma, като те дори оферират разнообразни проекти – от $250 до $20 000. Сравнително ниската му цена за потребление, високата му успеваемост и модулна конструкция, бързо трансформират Lumma Stealer в злополучие в Интернет. В началото той се популяризира в кракнат програмен продукт и чийт стратегии. Скоро методите му за разпространяване се усилват – фишинг писма, зловредна реклама и други Това, което прави Lumma Stealer, както подсказва името ѝ, е да краде информация. Тя има вградени функционалности за кражба на информация от криптопортфейли, както и от главните браузъри, от мениджъри на пароли, от 2FA приложения и браузър приставки.
Но наподобява, както споделяме у нас, основателите на Lumma са си „ намерили майстора “. Trend Micro са се натъкнали на интернет запас – Lumma Rats – на който се разгласяват чувствителни данни на администриращите зловредната стратегия.
Самата акция към хората зад Lumma наподобява е стартирала през септември. По това време се следи намалена интензивност от страна на разпространяващите програмата. Киберпрестъпниците, които биват разобличавани са свързани с оперативните действия, само че също и с механически функции. Сред данните, които са оповестени на Lumma Rats има номера на паспорти, банкова информация, имейл адреси и връзки към профилите на лицата в обществените мрежи.
„ Кампанията за разкритие е съпроводена от закани, обвинявания в изменничество в средата на киберпрестъпната общественост. А по този начин също и обвинявания, че екипът на Lumma Stealer е сложил облагата пред оперативната сигурност на своите клиенти “, пишат Trend Micro. Междувременно, в средата на предишния месец техният Telegram акаунт наподобява е бил високомерен. Така, методите им да се свързват с евентуални клиенти са намалели доста. Trend Micro допълват, че в ъндърграунд форумите към този момент се разискват интензивно допустимо други възможности на Lumma Stealer. Като най-вероятно претенденти да заемат мястото на троянската стратегия наподобява са Vidar и StealC.
За мащаба на Lumma може да с съди от извършена през май 2024 интервенция от полицейските служби и Microsoft. Тогава биват блокирани над 2000 домейна, разпространяващи програмата. Идентифицирани са също по този начин 394 000 Windows системи, инфектирани с Lumma.
“Тази обстановка илюстрира значим миг. В света на стратегиите, крадящи данни (и в киберпрестъпния свят като цяло) да си номер едно значи да се срещнеш с наблюдаване и офанзиви. Както от страна на бранителите, по този начин и на конкуренцията “, заключават Trend Micro.
