Bu ayın başlarında, Lumma Hizmet Olarak Kötü Yazılım (MAAS) bilgi çalma operasyonunu hedefleyen koordineli bir bozulma eylemi, binlerce alanı ve dünya çapında altyapı omurgasının bir kısmını ele geçirdi.
Bu çaba, 13 Mayıs 2025’te kötü amaçlı yazılımlara karşı yasal işlemden sonra Microsoft’un yaklaşık 2.300 alan ele geçirilmesine neden olan birden fazla teknoloji şirketi ve kolluk kuvveti içeriyordu.
Aynı zamanda, Adalet Bakanlığı (DOJ), Lumma’nın kontrol panelini ele geçirerek kötü amaçlı yazılımların siber suçlulara kiralandığı pazar yerlerini bozarken, Europol’un Avrupa siber suç merkezi (EC3) ve Japonya’nın siber suç kontrol merkezi (JC3), Lumma’nın Avrupa ve Japonya’ya dayanan altyapısını ele geçirmeye yardımcı oldu.
Microsoft’un dijital suç birimi genel danışman yardımcısı Steven Masada, “16 Mart 2025 ve 16 Mayıs 2025 arasında Microsoft, Lumma kötü amaçlı yazılımlar tarafından küresel olarak enfekte olmuş 394.000’den fazla Windows bilgisayar tanımladı. Kolluk ve endüstri ortaklarıyla çalışarak kötü niyetli araç ve kurbanlar arasında iletişimleri kopardık.” Dedi.
“Lumma Stealer bozulma çabası, Lumma operatörlerinin kontrol panellerine, çalınan verilerin pazarına ve bu verilerin toplanmasını ve yönetimini kolaylaştırmak için kullanılan İnternet altyapısını, hem Lumma operatörleri hem de müşterileri için operasyonel ve finansal maliyetler getirerek, onları alternatif enthracture’a getirmeye zorlar,” Cloudflare, hizmetlerini bugün ekledi. “
Lumma altyapısına karşı ortak eylemde yer alan diğer şirketler arasında ESET, Cleandns, Bitsight, Lümen, GDO Kayıt Defteri ve Küresel Hukuk Bürosu Orrick bulunmaktadır.
Cloudflare, Lumma Stealer’ın sunucuların IP adreslerini gizlemek için hizmetlerini istismar ettiğini, kullanıcıları çalınan kimlik bilgileri ve verileri toplamak için gizlediğini söylüyor.
İşlem tarafından kullanılan alanları askıya aldıktan sonra bile, Nalware Cloudflare’nin interstisyel uyarı sayfasını atlayarak şirketin veri açılmasını engellemek için ekstra adımlar atmasına neden oldu.
Bir CloudFlare raporu, “Cloudflare’nin güven ve güvenlik ekibi, suçlular tarafından kullanılan ve hesaplarını askıya aldı.”
“Şubat 2025’te Lumma’nın kötü amaçlı yazılımları, Cloudflare’nin kötü niyetli aktörleri bozmak için kullandığı bir karşı önlem olan Cloudflare’nin interstisyel uyarı sayfasını atladığını gözlemledi.”
“Buna karşılık, Cloudflare Turnstile hizmetini interstisyel uyarı sayfasına ekledi, böylece kötü amaçlı yazılım onu atlayamadı.”
Lumma kötü amaçlı yazılım nedir?
Lumma (Lummac2 olarak da bilinir), siber suçluların 250 ila 1.000 dolar arasında bir abonelik için kiralayabileceği pencereleri ve macOS sistemlerini hedefleyen bir hizmet olarak kötü amaçlı bilgi çalma.
Kötü amaçlı yazılım, gelişmiş kaçırma ve veri hırsızlığı yetenekleri ile birlikte gelir ve GitHub yorumları, DeepFake çıplak jeneratör siteleri ve kurbanları enfekte etmek için kötü niyetle dahil olmak üzere çeşitli kanallar aracılığıyla dağıtılır.
Bir sistemden ödün verdikten sonra Lumma, kripto para birimi cüzdanları ve çerezler, kimlik bilgileri, şifre, kredi kartları ve Google Chrome, Microsoft Edge, Mozilla Firefox ve diğer krom tarayıcılarından tarama geçmişi dahil olmak üzere web tarayıcılarından ve uygulamalardan veri çalabilir.
Bu çalınan veriler daha sonra bir arşive toplanır ve siber suç pazarlarında bilgileri satacak veya diğer saldırılarda kullanacak saldırgan kontrollü sunuculara geri gönderilir.
Infostealer ilk olarak Aralık 2022’de ilk kez siber suç forumlarında satın alınabilir ve Kela sadece birkaç ay sonra siber suçlar arasında popüler hale geldiğini bildirdi.
IBM X-Force’un 2025 Tehdit Intel Report notlarının notları gibi, geçen yıl karanlık web’de satılık Infostealer kimlik bilgilerinde% 12 artış oldu ve kimlik avı yoluyla verilen infostenerlerde büyük bir artışın ardından, Lumma büyük bir marjla en yaygın olanı.
Lumma, yüz binlerce PC’yi etkileyen büyük kötü niyetli kampanyalarda ve dağınık örümcek siber suç kolektifi de dahil olmak üzere birçok kötü şöhretli tehdit grubu ve aktör tarafından kullanılmıştır.
Son zamanlarda, bilgi çalma kötü amaçlı yazılım kullanılarak çalınan veriler, PowerSchool, Hottopic, Circleci ve Snowflake’deki yüksek etkili ihlallerin arkasında olmuştur.
Kurumsal ağları ihlal etmek için kullanılmasının yanı sıra, Infostealer kötü amaçlı yazılımlar tarafından çalınan kimlik bilgileri, BGP yönlendirme ve RPKI konfigürasyonlarını yanlış yapılandırmak için Turuncu İspanya olgun hesabını kaçıran tehdit aktörleri tarafından gösterildiği gibi, ağ yönlendirme bilgilerini bozarak kaosa neden olmak için kullanılmıştır.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.