Pratite nas preko RSS-aRat u sajber podzemlju: konkurencija razotkrila identitete članova Lumma Stealer bande
Vesti, 21.10.2025, 12:30 PM
Operacije Lumma Stealera, jednog od najpoznatijih malvera za krađu podataka, poslednjih meseci počele su da se raspadaju nakon što su pojedinci, navodno povezani sa njegovim razvojem i upravljanjem, postali mete doksing kampanje.
Prema izveštaju kompanije Trend Micro, iza kampanje verovatno stoji konkurencija, koja je objavila osetljive podatke ključnih članova grupe, uključujući brojeve pasoša, brojeve bankovnih računa, imejl adrese i linkove ka njihovim online profilima. Podaci su objavljeni na sajtu Lumma Rats.
Lumma Stealer se prvi put pojavio 2022. godine i brzo postao jedan od dominantnih info-stealera na tržištu sajber-kriminala. Njegova popularnost ga je, kako navodi Trend Micro, učinila „idealnom metom za napade i interne operacije razotkrivanja unutar kriminalnih mreža“.
U septembru je zabeležen pad aktivnosti komandno-kontrolne (C2) infrastrukture povezane sa Lumma Stealerom, kao i smanjenje broja napadnutih uređaja. Trend Micro taj pad povezuje sa otkrivanjem identiteta pet osoba navodno uključenih u operaciju. Njihove uloge su obuhvatale operativno upravljanje i razvoj „cryptera“, alata za prikrivanje malvera.
Kampanju su pratile pretnje, optužbe za izdaju i tvrdnje da je Lumma tim stavio profit ispred bezbednosti svojih „klijenata“. Detalji u objavljenim informacijama ukazuju da je napad najverovatnije insajderski, i da su ga izvele osobe sa pristupom kompromitovanim nalozima i bazama podataka, a doksing se desio između avgusta i oktobra 2025. godine.
Dodatni udarac za operacije Lumma Stealera dogodio se 17. septembra, kada su njihovi Telegram nalozi kompromitovani, što je ozbiljno poremetilo komunikaciju sa korisnicima i partnerima.
Kako se operacija raspada, korisnici Lumma Stealera na forumima i Telegram kanalima traže alternative. Trend Micro navodi da su Vidar i StealC trenutno najčešći izbor, dok je primećen i pad u korišćenju pay-per-install (PPI) servisa poput Amadey-a, koji su ranije služili za isporuku info-stealera.
U maju 2024. godine, Microsoft i agencije za sprovođenje zakona su delimično razbile infrastrukturu Lumma Stealera, blokirajući preko 2000 domena. Tada je identifikovano 394.000 zaraženih računara i zaplenjen kontrolni panel malvera.
Izdvojeno
Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima
Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instalira... Dalje
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Pratite nas
Nagrade
Prijatelji
