Iz Microsofta potvrđuju kako je u opsežnoj dvomjesečnoj operaciji koja se odvijala od 16. marta do 16. maja učestvovala brojna koalicija tehnoloških kompanija i sigurnosnih stručnjaka u tijesnoj saradnji s državnim tijelima za provedbu zakona. Američki DOJ (Ministarstvo pravosuđa) uspio je zadati veliki udarac kibernetičkom podzemlju zapljenom Lumminog glavnog upravljačkog centra, čime su efektivno razbili crno tržište na kojem se ovaj opasni malware iznajmljivao raznim kriminalnim grupama. U akciji su ključnu ulogu odigrali i evropski partneri predvođeni Europolovim Centrom za kibernetički kriminal (EC3) te japanski JC3 (Centar za kontrolu kibernetičkog kriminala), koji su koordiniranim djelovanjem onesposobili Lumminu infrastrukturu na područjima Evrope i Japana.
Razmjeri zaraze
Microsoft je identificirao više od 394.000 Windows računara diljem svijeta zaraženih Lumma malwareom. Kompanije koje su učestvovale u ovoj akciji uključuju Cloudflare, ESET, CleanDNS, Bitsight, Lumen, GMO Registry i globalnu advokatsku firmu Orrick.
Lumma je povezan s brojnim visokoprofilnim sigurnosnim incidentima, uključujući proboje u PowerSchoolu, HotTopicu, CircleCI-u i Snowflakeu. Osim proboja korporativnih mreža, vjerodajnice ukradene pomoću malwarea za krađu informacija korištene su za izazivanje široko rasprostranjenih poremećaja, kao što su pokazali zlonamjerni akteri koji su preuzeli račun Orange Španske RIPE kako bi pogrešno konfigurirali BGP usmjeravanje i RPKI konfiguracije.
Šta je zapravo Lumma malware?
Lumma, također poznat kao LummaC2, sofisticirani je kradljivac informacija koji cilja Windows i macOS sisteme. Kibernetički kriminalci mogu unajmiti ovaj malware-as-a-service za pretplate koje se kreću od 250 do 1000 dolara. Prvi put se pojavio na forumima za kibernetički kriminal u decembru 2022., a Lumma je brzo stekao popularnost među kibernetičkim kriminalcima zbog naprednih sposobnosti izbjegavanja detekcije i krađe podataka.
Malware se obično distribuira putem različitih kanala, uključujući komentare na GitHubu, stranice za generiranje deepfake golišavih fotografija i zlonamjerne oglašivačke kampanje. Nakon što kompromitira sistem, Lumma može ukrasti osjetljive podatke iz web preglednika i aplikacija, uključujući kriptovalutne novčanike, kolačiće, vjerodajnice, lozinke, kreditne kartice i historiju pregledavanja iz popularnih preglednika poput Google Chromea, Microsoft Edgea i Mozilla Firefoxa.