Προσοχή, Cyber Crimmiminals σε δράση: Το νέο Lumma Stealer απειλεί!
Προσοχή, Cyber Crimmiminals σε δράση: Το νέο Lumma Stealer απειλεί!
Deutschland - Τις τελευταίες εβδομάδες, το τοπίο στον κυβερνοχώρο έχει αλλάξει γρήγορα μέσω της ανακαλυφθείσας, βελτιωμένης έκδοσης του Malware Lumma Stealer. Οι ερευνητές της ασφάλειας από την Trend Micro αναφέρουν αυτή την απειλητική περαιτέρω ανάπτυξη, η οποία δεν είναι μόνο πιο δύσκολο να αναγνωριστεί, αλλά χρησιμοποιεί επίσης νόμιμους τομείς για να αποσπάσει την προσοχή από τις πραγματικές τους προθέσεις. Αλλά τι ακριβώς κάνει το Lumma κλέβει ένα από τα πιο φοβισμένα κακόβουλα προγράμματα της σκηνής; (https://b2b-cyber-security.
Το Lumma Stealer δεν είναι νέο κακόβουλο λογισμικό που δραστηριοποιείται τουλάχιστον από τον Αύγουστο του 2022. Σύμφωνα με τον check-point.com Το Lumma προσφέρεται ως μέρος του Malware-as-a-service σε τιμές από $ 250 έως $ 20.000. Αυτή η δομή των τιμών καθιστά επίσης δυνατή την πρόσβαση σε άπειρους εγκληματίες στον κυβερνοχώρο για πρόσβαση σε ισχυρά εργαλεία για την κλοπή δεδομένων πρόσβασης.
Τεχνολογίες και τακτικές του κλέφτη Lumma
Η νέα έκδοση του Lumma προσφέρει εξελιγμένες μεθόδους για την αποφυγή δοκιμών ασφαλείας. Είναι εντυπωσιακό το γεγονός ότι το κακόβουλο λογισμικό όχι μόνο κλέβει δεδομένα πρόσβασης, αλλά και κρυπτοσυχνότητες και άλλες ευαίσθητες πληροφορίες. Οι χειριστές σας χρησιμοποιούν σύνθετες τακτικές, οι οποίες συχνά υποστηρίζονται από διάφορες ενημερώσεις και αρθρωτό σχεδιασμό προκειμένου να προσαρμοστούν επαρκώς στις αναλύσεις ασφαλείας. Το Lumma διανέμεται μέσω συμβιβασμένων ιστότοπων και ψεύτικων λήψεων λογισμικού, μιας μεθόδου που επιτρέπει στους εγκληματίες να ξεκινήσουν. Οι χάκερ βασίζονται επίσης στο Cloudflare για να θολώσουν το ψηφιακό τους ίχνος B2B-Cyber-security.de.
Μια άλλη πτυχή που κάνει το Lumma Stealer ιδιαίτερα επικίνδυνο είναι οι διαφορετικές μεθόδους παράδοσης. Οι επιθέσεις ηλεκτρονικού ψαρέματος έχουν αναπτυχθεί πρόσφατα σημαντικά και γίνονται ολοένα και πιο εξελιγμένα. Πάνω από το 57% των αναγνωρισμένων απειλών δημιουργούνται από το κακόβουλο λογισμικό-ως-υπηρεσίες, όπως δείχνει η έκθεση απειλής Darkrace 2024. Αυτά τα ευρήματα απεικονίζουν πόσα εγκλήματα στον κυβερνοχώρο είναι επαγγελματικά CloudComputing-insider.de.
Οι επιδράσεις των εργασιών Takedown
Τον Μάιο του 2025 υπήρξε μια μεγάλη διεθνής προσπάθεια στην οποία συμμετείχαν η Europol, την οποία συμμετείχαν η FBI και η Microsoft, αποδυναμώνουν την υποδομή του Lumma. Παρά την επιτυχία στην οποία σχεδόν 2.500 τομείς είχαν τεθεί εκτός δράσης, το κακόβουλο λογισμικό ήταν σε θέση να προσαρμόσει γρήγορα τις τακτικές τους και να συνεχίσει τις δραστηριότητές τους. Οι ειδικοί διαφωνούν με τις μακροπρόθεσμες συνέπειες. Κάποιοι πιστεύουν ότι η απειλή του Lumma είναι πλέον χαμηλότερη, ενώ άλλοι πιστεύουν ότι το crème de la crème του εγκλήματος στον κυβερνοχώρο εξακολουθεί να λειτουργεί και θα μπορούσε ενδεχομένως να αναπτύξει νέες, ακόμη πιο λεπτές μεθόδους. Σε κάθε περίπτωση, η αυξανόμενη χρήση των εργαλείων MAAS δείχνει ότι το περιβάλλον του κυβερνοχώρου εξελίσσεται συνεχώς check-point.com.
Συνοπτικά, αποδεικνύεται ότι η προσαρμοστικότητα και η επιμονή των χειριστών του Lumma Stealer αντιπροσωπεύει μια σοβαρή απειλή. Οι εταιρείες υποχρεούνται να βελτιώσουν την ανθεκτικότητα του κυβερνοχώρου τους και να αναλάβουν δράση ενάντια σε τέτοιους κινδύνους. Λαμβάνοντας υπόψη το συνεχώς αναπτυσσόμενο και αναπτυσσόμενο τοπίο απειλής, μια απότομη άποψη της ασφάλειας στον κυβερνοχώρο είναι απαραίτητη - υπάρχει πραγματικά κάτι! B2B-Cyber-Security.de.| Details | |
|---|---|
| Ort | Deutschland |
| Quellen | |
Kommentare (0)