Pratite nas preko RSS-aRat u sajber podzemlju: konkurencija razotkrila identitete članova Lumma Stealer bande
Vesti, 21.10.2025, 12:30 PM
Operacije Lumma Stealera, jednog od najpoznatijih malvera za krađu podataka, poslednjih meseci počele su da se raspadaju nakon što su pojedinci, navodno povezani sa njegovim razvojem i upravljanjem, postali mete doksing kampanje.
Prema izveštaju kompanije Trend Micro, iza kampanje verovatno stoji konkurencija, koja je objavila osetljive podatke ključnih članova grupe, uključujući brojeve pasoša, brojeve bankovnih računa, imejl adrese i linkove ka njihovim online profilima. Podaci su objavljeni na sajtu Lumma Rats.
Lumma Stealer se prvi put pojavio 2022. godine i brzo postao jedan od dominantnih info-stealera na tržištu sajber-kriminala. Njegova popularnost ga je, kako navodi Trend Micro, učinila „idealnom metom za napade i interne operacije razotkrivanja unutar kriminalnih mreža“.
U septembru je zabeležen pad aktivnosti komandno-kontrolne (C2) infrastrukture povezane sa Lumma Stealerom, kao i smanjenje broja napadnutih uređaja. Trend Micro taj pad povezuje sa otkrivanjem identiteta pet osoba navodno uključenih u operaciju. Njihove uloge su obuhvatale operativno upravljanje i razvoj „cryptera“, alata za prikrivanje malvera.
Kampanju su pratile pretnje, optužbe za izdaju i tvrdnje da je Lumma tim stavio profit ispred bezbednosti svojih „klijenata“. Detalji u objavljenim informacijama ukazuju da je napad najverovatnije insajderski, i da su ga izvele osobe sa pristupom kompromitovanim nalozima i bazama podataka, a doksing se desio između avgusta i oktobra 2025. godine.
Dodatni udarac za operacije Lumma Stealera dogodio se 17. septembra, kada su njihovi Telegram nalozi kompromitovani, što je ozbiljno poremetilo komunikaciju sa korisnicima i partnerima.
Kako se operacija raspada, korisnici Lumma Stealera na forumima i Telegram kanalima traže alternative. Trend Micro navodi da su Vidar i StealC trenutno najčešći izbor, dok je primećen i pad u korišćenju pay-per-install (PPI) servisa poput Amadey-a, koji su ranije služili za isporuku info-stealera.
U maju 2024. godine, Microsoft i agencije za sprovođenje zakona su delimično razbile infrastrukturu Lumma Stealera, blokirajući preko 2000 domena. Tada je identifikovano 394.000 zaraženih računara i zaplenjen kontrolni panel malvera.
Izdvojeno
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima
Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instalira... Dalje
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Pratite nas
Nagrade
Prijatelji
