Velika akcija protiv malwarea Lumma: Zaplijenjeno više od 2300 domena
Koordiniranom akcijom protiv Lumma malware-as-a-service (MaaS) zapljeno je oko 2300 domena i značajni dio infrastrukture diljem svijeta.
Iz Microsofta potvrđuju kako je u opsežnoj dvomjesečnoj operaciji koja se odvijala od 16. ožujka do 16. svibnja sudjelovala brojna koalicija tehnoloških kompanija i sigurnosnih stručnjaka u tijesnoj suradnji s državnim tijelima za provedbu zakona. Američki DOJ (Ministarstvo pravosuđa) uspio je zadati veliki udarac kibernetičkom podzemlju zapljenom Lumminog glavnog upravljačkog centra, čime su efektivno razbili crno tržište na kojem se ovaj opasni malware iznajmljivao raznim kriminalnim skupinama. U akciji su ključnu ulogu odigrali i europski partneri predvođeni Europolovim Centrom za kibernetički kriminal (EC3) te japanski JC3 (Centar za kontrolu kibernetičkog kriminala), koji su koordiniranim djelovanjem onesposobili Lumminu infrastrukturu na područjima Europe i Japana.
Razmjeri zaraze
Microsoft je identificirao više od 394.000 Windows računala diljem svijeta zaraženih Lumma malwareom. Tvrtke koje su sudjelovale u ovoj akciji uključuju Cloudflare, ESET, CleanDNS, Bitsight, Lumen, GMO Registry i globalnu odvjetničku tvrtku Orrick.
Lumma je povezan s brojnim visokoprofilnim sigurnosnim incidentima, uključujući proboje u PowerSchoolu, HotTopicu, CircleCI-u i Snowflakeu. Osim proboja korporativnih mreža, vjerodajnice ukradene pomoću malwarea za krađu informacija korištene su za izazivanje široko rasprostranjenih poremećaja, kao što su pokazali zlonamjerni akteri koji su preuzeli račun Orange Španjolske RIPE kako bi pogrešno konfigurirali BGP usmjeravanje i RPKI konfiguracije.
Što je zapravo Lumma malware?
Lumma, također poznat kao LummaC2, sofisticirani je kradljivac informacija koji cilja Windows i macOS sustave. Kibernetički kriminalci mogu unajmiti ovaj malware-as-a-service za pretplate koje se kreću od 250 do 1000 dolara. Prvi put se pojavio na forumima za kibernetički kriminal u prosincu 2022., a Lumma je brzo stekao popularnost među kibernetičkim kriminalcima zbog naprednih sposobnosti izbjegavanja detekcije i krađe podataka.
Malware se obično distribuira putem različitih kanala, uključujući komentare na GitHubu, stranice za generiranje deepfake golišavih fotografija i zlonamjerne oglašivačke kampanje. Nakon što kompromitira sustav, Lumma može ukrasti osjetljive podatke iz web preglednika i aplikacija, uključujući kriptovalutne novčanike, kolačiće, vjerodajnice, lozinke, kreditne kartice i povijest pregledavanja iz popularnih preglednika poput Google Chromea, Microsoft Edgea i Mozilla Firefoxa.
