Niebezpieczny infostealer powróci?
Autor. Shutterstock
Majowa akcja Microsoftu i służb przyniosła przejęcie znacznej części infrastruktury Lumma Stealera i rozbicie działalności cyberprzestępców. Autorzy malware’u twierdzą jednak, że jest inaczej. W pierwszych wypowiedziach od czasu operacji głoszą, że trwa przywracanie „normalnej działalności” szkodliwego oprogramowania.
W przedostatnim tygodniu maja Microsoft wespół z międzynarodowymi służbami ogłosił, że udało się przeprowadzić akcję wymierzoną w Lumma Stealera. Opisywane na naszych łamach działania miały doprowadzić do unieszkodliwienia oprogramowania służącego do kradzieży danych.
Mówiono wówczas o przejęciu kilku tysięcy domen i sklepów internetowych. Odcięto również połączenia między zainfekowanymi komputerami oraz serwerami cyberprzestępców. Amerykański gigant stwierdził, że w ten sposób „odcięto główny strumień przychodów” cyberprzestępców, co miało sparaliżować ich działanie.
Malware rozbite? Twórca twierdzi inaczej
Nieco inny przekaz płynie od samych twórców oprogramowania służącego do kradzieży wrażliwych danych z komputerów. Jak wynika z komunikatu prasowego przekazanego naszej redkacji, deweloper Lumma Stealera, niejaki Shamel, kilka dni po przeprowadzonej operacji miał zabrać głos na forach cyberprzestępczych. Według jego twierdzeń, „wszystko zostało przywrócone”, zaś funkcjonowanie malware’u ma wracać do normalności.
Pytaniem pozostaje, czy twierdzenia Shamela mają pokrycie w rzeczywistości. Jednym z elementów, o który dbają cyberprzestępcy jest bowiem ich reputacja. Postawienie nowej infrastruktury dla Lumma Stealera (główny serwer w Rosji pozostał nienaruszony) i ponowne uruchomienie jego działalności po operacji Microsoftu i służb niewątpliwie tworzyłoby dobre wrażenie.
Czytaj też
Czy deweloperzy mogą kłamać?
Warto jednak mieć na uwadze, że w pewnych przypadkach twierdzenia cyberprzestępców okazują się być jedynie pustymi słowami. Takie sytuacje dotyczyły m.in. rzekomych ataków na rosyjskie organizacje, czy niedawnym fałszywym cyberatakiem na Empik, co opisywaliśmy na naszych łamach. Innym razem zapowiadali publikację wykradzionych danych, po czym… kompletnie nic się nie działo.
Według Sergeya Shykevicha, menedżera grupy ds. wywiadu o zagrożeniach w Check Point Software, najbliższe tygodnie mają być kluczowymi w kontekście dalszego rozwoju wypadków i reputacji Lumma Stealera.
„Deweloperzy próbują sprawiać wrażenie, że wszystko toczy się normalnie. Jednak zaufanie w przestępczym podziemiu zaczyna się kruszyć” – wyjaśnił ekspert w komunikacie prasowym przesłanym naszej redakcji.
Czy zapowiedzi twórców malware’u się spełnią, czy jednak Lumma Stealer odejdzie w zapomnienie? Pozostaje czekać na kolejne postępy w sprawie i w dalszym ciągu zachowywać ostrożność – zwłaszcza pod kątem podejrzanych maili, gdyż to właśnie phishing był jedną z głównych metod rozprzestrzeniania się tego złośliwego oprogramowania.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
SK@NER: Jak przestępcy czyszczą nasze konta?