Pratite nas preko RSS-aRat u sajber podzemlju: konkurencija razotkrila identitete članova Lumma Stealer bande
Vesti, 21.10.2025, 12:30 PM
Operacije Lumma Stealera, jednog od najpoznatijih malvera za krađu podataka, poslednjih meseci počele su da se raspadaju nakon što su pojedinci, navodno povezani sa njegovim razvojem i upravljanjem, postali mete doksing kampanje.
Prema izveštaju kompanije Trend Micro, iza kampanje verovatno stoji konkurencija, koja je objavila osetljive podatke ključnih članova grupe, uključujući brojeve pasoša, brojeve bankovnih računa, imejl adrese i linkove ka njihovim online profilima. Podaci su objavljeni na sajtu Lumma Rats.
Lumma Stealer se prvi put pojavio 2022. godine i brzo postao jedan od dominantnih info-stealera na tržištu sajber-kriminala. Njegova popularnost ga je, kako navodi Trend Micro, učinila „idealnom metom za napade i interne operacije razotkrivanja unutar kriminalnih mreža“.
U septembru je zabeležen pad aktivnosti komandno-kontrolne (C2) infrastrukture povezane sa Lumma Stealerom, kao i smanjenje broja napadnutih uređaja. Trend Micro taj pad povezuje sa otkrivanjem identiteta pet osoba navodno uključenih u operaciju. Njihove uloge su obuhvatale operativno upravljanje i razvoj „cryptera“, alata za prikrivanje malvera.
Kampanju su pratile pretnje, optužbe za izdaju i tvrdnje da je Lumma tim stavio profit ispred bezbednosti svojih „klijenata“. Detalji u objavljenim informacijama ukazuju da je napad najverovatnije insajderski, i da su ga izvele osobe sa pristupom kompromitovanim nalozima i bazama podataka, a doksing se desio između avgusta i oktobra 2025. godine.
Dodatni udarac za operacije Lumma Stealera dogodio se 17. septembra, kada su njihovi Telegram nalozi kompromitovani, što je ozbiljno poremetilo komunikaciju sa korisnicima i partnerima.
Kako se operacija raspada, korisnici Lumma Stealera na forumima i Telegram kanalima traže alternative. Trend Micro navodi da su Vidar i StealC trenutno najčešći izbor, dok je primećen i pad u korišćenju pay-per-install (PPI) servisa poput Amadey-a, koji su ranije služili za isporuku info-stealera.
U maju 2024. godine, Microsoft i agencije za sprovođenje zakona su delimično razbile infrastrukturu Lumma Stealera, blokirajući preko 2000 domena. Tada je identifikovano 394.000 zaraženih računara i zaplenjen kontrolni panel malvera.
Izdvojeno
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Pratite nas
Nagrade
Prijatelji
