注意，网络犯罪分子的行动：新的卢玛窃取者威胁着！

注意，网络犯罪分子的行动：新的卢玛窃取者威胁着！

Deutschland - 在过去的几周中，通过发现的恶意软件Lumma窃取器的改进版本，网络安全景观发生了迅速变化。趋势微观的安全研究人员报告了这一威胁性进一步发展的威胁，这不仅难以识别，而且还使用合法的领域来分散他们的真实意图。但是，什么是使Lumma窃取者成为现场最恐惧的恶意软件之一？ [b2b-cyber-security.de]（https://b2b-cyber-security.de/infostealer-verbersert-zersion-zersion-des-lumma-stealer-aufaucht/）为这种威胁的适应性提供了有趣的见解。

lumma窃取器不是新的恶意软件，至少从2022年8月开始就一直活跃。 Lumma作为恶意软件服务的一部分，价格从250美元到20,000美元。这种价格结构还可以访问缺乏经验的网络犯罪分子来访问窃取访问数据的强大工具。

Lumma窃取器的技术和战术

Lumma的新版本提供了复杂的方法来避免安全测试。令人惊讶的是，恶意软件不仅可以窃取访问数据，还可以窃取加密货币和其他敏感信息。您的操作员使用复杂的策略，这些策略通常得到各种更新和模块化设计的支持，以充分适应安全分析。 Lumma是通过折衷的网站和虚假软件下载来分发的，该方法使犯罪分子能够开始。黑客还依靠Cloudflare来模糊他们的数字跟踪[B2B-Cyber-Security.de]（https://b2b-cyber-security.de/infostealer-bersert-zersert-zersion-des-des-lumma-stealer-stealer-auft/）。

使卢玛窃取者特别危险的另一个方面是多样化的交付方法。网络钓鱼攻击最近已经发展出大量发展，并且变得越来越复杂。如2024年《 Darkrace威胁报告》显示，超过57％的公认威胁是由恶意软件即服务产生的。这些发现说明了网络犯罪的专业化[CloudComputing-insider.de]（https://www.cloudcomputing-insider.de/cyberriminalitaet-2024-ansgeg-2024-ansgeg-malware-malware-service-service-service-service-phishing-servise-phishish-phishish-phishish-phishish-a7794949494949780dacd51a330adad1b69ac ac）。

撤离操作的影响

在2025年5月，FBI和Microsoft参与其中的欧洲刑警组织（Europol）涉及了巨大的国际努力，削弱了Lumma的基础设施。尽管成功完成了近2500个域名，但恶意软件还是能够迅速改善其战术并继续操作。专家不同意长期后果。有些人认为，卢玛的威胁现在较低，而另一些人则认为网络犯罪的奶油仍在起作用，并且可能开发出新的，甚至更微妙的方法。无论如何，MAAS工具的越来越多的使用表明，网络环境正在不断发展[check-point.com]（https://www.checkpoint.com/cyber-hub/threat-prevention/what-is-malware/lummaware/lumma-malware/）。