Microsoft ve Cloudflare gibi ABD, Avrupa ve Japon yetkililer ve teknoloji şirketleri tarafından koordineli bir eylem, şu anda en önemli infostealer tehdidi olan Lumma Stealer’ın arkasındaki altyapıyı bozdu.
Lumma Stealer nedir?
Lumma Stealer, çok çeşitli tehdit aktörleri tarafından sevilen hizmet olarak hizmet olarak kötü amaçlı yazılımdır.
Kötü amaçlı yazılım, daha sonra özel bir pazar yoluyla satılan kimlik bilgilerini, finansal verileri ve kişisel bilgileri çalabilir. Ayrıca ek kötü amaçlı yükler de sağlayabilir.
Genellikle kötüverizasyon ve sahte/aldatıcı indirmeler yoluyla kurbanlara teslim edilir.
“Lumma’nın birincil geliştiricisi Rusya’da yaşıyor ve internet takma adı ‘Shamel’ tarafından geçiyor. Shamel, Telegram ve diğer Rusça sohbet forumları aracılığıyla Lumma için farklı hizmet katmanları pazarlar.
“Kasım 2023’te Siber Güvenlik Araştırmacısı ‘G0NJXA’ ile yaptığı röportajda Shamel, ‘yaklaşık 400 aktif müşteriye sahip olduğunu paylaştı.”
16 Mart 2025 ve 16 Mayıs 2025 arasında Microsoft, dünya çapında kötü amaçlı yazılımlar tarafından enfekte olan 394.000’den fazla Windows bilgisayar tanımladı.
Aşağı, ama elbette dışarıda değil
Windows cihazlarında Lumma Stealer enfeksiyonları (Kaynak: Microsoft DCU)
Bu operasyon sırasında, 1.300’den fazla alan Microsoft tarafından ele geçirildi veya düdenlendi.
Europol, “Koordineli bir hareketle, Birleşik Devletler Adalet Bakanlığı (DOJ), Lumma pazarı için kritik olan Lumma kontrol panelini ele geçirdi” dedi.
Lumma Stealer ayrıca, DDO’ları ve diğer saldırıları daha zor hale getirmek için Cloudflare’nin müşterilerinin web sitesi ziyaretçilerinden gelen IP adreslerini gizleyen altyapısının bir özelliğini de kötüye kullandı. Suçluların kötü amaçlı yazılım tarafından çalınan dosya ve kimlik bilgilerini toplamak için kullandıkları sunucunun Origin IP adresini gizlemek için kullandılar.
“Şubat 2025’te Lumma’nın kötü amaçlı yazılımları, Cloudflare’nin kötü niyetli aktörleri bozmak için kullandığı bir karşı önlem olan Cloudflare’nin interstisyel uyarı sayfasını atladığını gözlemledi. Cloudflare, geçişsiz uyarı sayfasına turnike hizmetini ekledi, bu nedenle kötü amaçlı yazılımlar onu atlayamadı,” Cloudforce’un araştırması ve araştırma ekibi açıklandı.
Bu yeni interstisyel uyarı sayfası, kötü niyetli aktörlerin komut ve kontrol sunucusu etki alanlarının ve Lumma’nın pazar alanlarının önüne konuldu.
“Lumma Stealer bozulma çabası, Lumma operatörlerinin kontrol panellerine, çalınan verilerin pazarına ve bu verilerin toplanmasını ve yönetimini kolaylaştırmak için kullanılan İnternet altyapısını, hem Lumma operatörleri hem de müşterileri için operasyonel ve finansal maliyetleri uygular ve kendilerini etkisiz hale getirmeye zorlarken, bulut forgrce’ın kendileri için hizmet verebileceğini söyler,” Cloudforce, hizmetlerini nasıl yeniden kullanabilir ve bulutlar, girme hizmetlerini yeniden başlatabilirler ve CloudForce, hizmetlerini nasıl yeniden kullanabilir ve bulutlama yapımına neden olurlar. Lumma Stealer ve diğer infostalers’a karşı.
Ortak eylemde yer alan kuruluşlar arasında ABD DOJ, Europol, Japonya’nın siber suç kontrol merkezi (Japonya’daki Lumma altyapısını askıya almaya yardımcı olan), Microsoft’un Dijital Suçlar Birimi, Cloudflare, Lümen Technologies, Bitsight, ESET, Cleandns, GMO Kayıt Defteri ve Orrick yer alıyor.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!