Reklama

Niebezpieczny infostealer powróci?

Czy rozbicie Lumma Stealera nie zakończy jego działalności? Deweloper zapowiedział, że sytuacja wraca do normy. W całej sprawie może jednak chodzić wyłącznie o reputację.
Czy rozbicie Lumma Stealera nie zakończy jego działalności? Deweloper zapowiedział, że sytuacja wraca do normy. W całej sprawie może jednak chodzić wyłącznie o reputację.
Autor. Shutterstock

Majowa akcja Microsoftu i służb przyniosła przejęcie znacznej części infrastruktury Lumma Stealera i rozbicie działalności cyberprzestępców. Autorzy malware’u twierdzą jednak, że jest inaczej. W pierwszych wypowiedziach od czasu operacji głoszą, że trwa przywracanie „normalnej działalności” szkodliwego oprogramowania.

W przedostatnim tygodniu maja Microsoft wespół z międzynarodowymi służbami ogłosił, że udało się przeprowadzić akcję wymierzoną w Lumma Stealera. Opisywane na naszych łamach działania miały doprowadzić do unieszkodliwienia oprogramowania służącego do kradzieży danych. 

Mówiono wówczas o przejęciu kilku tysięcy domen i sklepów internetowych. Odcięto również połączenia między zainfekowanymi komputerami oraz serwerami cyberprzestępców. Amerykański gigant stwierdził, że w ten sposób „odcięto główny strumień przychodów” cyberprzestępców, co miało sparaliżować ich działanie.

Reklama

Malware rozbite? Twórca twierdzi inaczej

Nieco inny przekaz płynie od samych twórców oprogramowania służącego do kradzieży wrażliwych danych z komputerów. Jak wynika z komunikatu prasowego przekazanego naszej redkacji, deweloper Lumma Stealera, niejaki Shamel, kilka dni po przeprowadzonej operacji miał zabrać głos na forach cyberprzestępczych. Według jego twierdzeń, „wszystko zostało przywrócone”, zaś funkcjonowanie malware’u ma wracać do normalności.

Pytaniem pozostaje, czy twierdzenia Shamela mają pokrycie w rzeczywistości. Jednym z elementów, o który dbają cyberprzestępcy jest bowiem ich reputacja. Postawienie nowej infrastruktury dla Lumma Stealera (główny serwer w Rosji pozostał nienaruszony) i ponowne uruchomienie jego działalności po operacji Microsoftu i służb niewątpliwie tworzyłoby dobre wrażenie.

Czytaj też

Reklama

Czy deweloperzy mogą kłamać?

Warto jednak mieć na uwadze, że w pewnych przypadkach twierdzenia cyberprzestępców okazują się być jedynie pustymi słowami. Takie sytuacje dotyczyły m.in. rzekomych ataków na rosyjskie organizacje, czy niedawnym fałszywym cyberatakiem na Empik, co opisywaliśmy na naszych łamach. Innym razem zapowiadali publikację wykradzionych danych, po czym… kompletnie nic się nie działo.

Według Sergeya Shykevicha, menedżera grupy ds. wywiadu o zagrożeniach w Check Point Software, najbliższe tygodnie mają być kluczowymi w kontekście dalszego rozwoju wypadków i reputacji Lumma Stealera.

Deweloperzy próbują sprawiać wrażenie, że wszystko toczy się normalnie. Jednak zaufanie w przestępczym podziemiu zaczyna się kruszyć” – wyjaśnił ekspert w komunikacie prasowym przesłanym naszej redakcji.

Czy zapowiedzi twórców malware’u się spełnią, czy jednak Lumma Stealer odejdzie w zapomnienie? Pozostaje czekać na kolejne postępy w sprawie i w dalszym ciągu zachowywać ostrożność – zwłaszcza pod kątem podejrzanych maili, gdyż to właśnie phishing był jedną z głównych metod rozprzestrzeniania się tego złośliwego oprogramowania.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi

Materiał sponsorowany

Komentarze

    Reklama