СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
20.06.2025
#Dev#ИБ

Устойчивость Lumma Stealer: вызовы современной кибербезопасности

Устойчивость Lumma Stealer: вызовы современной кибербезопасности

Источник: theravenfile.com

Устойчивость Lumma Stealer: как infostealer вернулся после масштабной операции ФБР

Расследование в отношении вредоносной программы Lumma Stealer выявило её поразительную устойчивость к действиям правоохранительных органов. Несмотря на масштабную операцию ФБР 28 мая 2025 года, направленную на ликвидацию сети, ответственную за более 10 миллионов заражений по всему миру, Lumma Stealer вновь появился всего через несколько часов после репрессий.

Суть операции и первые результаты

28 мая 2025 года ФБР провело масштабные действия, в ходе которых была выведена из строя инфраструктура Lumma Stealer. Эта сеть специализировалась на краже и продаже конфиденциальных данных, что сделало её одной из самых опасных в сфере киберпреступности.

Однако уже к 30 мая стало ясно, что злоумышленники оперативно восстановили продажи украденных данных через автоматические боты в Telegram. Один из таких ботов выставлял на продажу:

  • 95 наборов учетных данных из 41 страны

Продолжающийся приток украденных данных

В последующие дни наблюдался значительный рост количества доступных для продажи журналов — с 95 до 406. Это свидетельствует о:

  • постоянном притоке новых украденных учетных данных;
  • использовании избыточности в инфраструктуре для обеспечения устойчивости;
  • применении новых тактик обхода сбоев, вызванных действиями правоохранительных органов.

Значение для сферы кибербезопасности

Устойчивость Lumma Stealer подчёркивает серьёзные трудности, с которыми сталкиваются компании и правоохранительные органы при попытках полностью уничтожить вредоносные программы такого масштаба.

Способность киберпреступников быстро адаптироваться и восстанавливаться после масштабных операций указывает на необходимость:

  • постоянного мониторинга киберугроз;
  • разработки стратегий адаптивного реагирования;
  • совместных международных усилий в области киберзащиты.

Случай с Lumma Stealer служит ярким напоминанием о непрекращающейся игре в кошки-мышки между инициативами кибербезопасности и развивающимися хакерами, где передовые технологии и тактики злоумышленников требуют постоянного развития защитных мер.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: