Pratite nas preko RSS-aRat u sajber podzemlju: konkurencija razotkrila identitete članova Lumma Stealer bande
Vesti, 21.10.2025, 12:30 PM
Operacije Lumma Stealera, jednog od najpoznatijih malvera za krađu podataka, poslednjih meseci počele su da se raspadaju nakon što su pojedinci, navodno povezani sa njegovim razvojem i upravljanjem, postali mete doksing kampanje.
Prema izveštaju kompanije Trend Micro, iza kampanje verovatno stoji konkurencija, koja je objavila osetljive podatke ključnih članova grupe, uključujući brojeve pasoša, brojeve bankovnih računa, imejl adrese i linkove ka njihovim online profilima. Podaci su objavljeni na sajtu Lumma Rats.
Lumma Stealer se prvi put pojavio 2022. godine i brzo postao jedan od dominantnih info-stealera na tržištu sajber-kriminala. Njegova popularnost ga je, kako navodi Trend Micro, učinila „idealnom metom za napade i interne operacije razotkrivanja unutar kriminalnih mreža“.
U septembru je zabeležen pad aktivnosti komandno-kontrolne (C2) infrastrukture povezane sa Lumma Stealerom, kao i smanjenje broja napadnutih uređaja. Trend Micro taj pad povezuje sa otkrivanjem identiteta pet osoba navodno uključenih u operaciju. Njihove uloge su obuhvatale operativno upravljanje i razvoj „cryptera“, alata za prikrivanje malvera.
Kampanju su pratile pretnje, optužbe za izdaju i tvrdnje da je Lumma tim stavio profit ispred bezbednosti svojih „klijenata“. Detalji u objavljenim informacijama ukazuju da je napad najverovatnije insajderski, i da su ga izvele osobe sa pristupom kompromitovanim nalozima i bazama podataka, a doksing se desio između avgusta i oktobra 2025. godine.
Dodatni udarac za operacije Lumma Stealera dogodio se 17. septembra, kada su njihovi Telegram nalozi kompromitovani, što je ozbiljno poremetilo komunikaciju sa korisnicima i partnerima.
Kako se operacija raspada, korisnici Lumma Stealera na forumima i Telegram kanalima traže alternative. Trend Micro navodi da su Vidar i StealC trenutno najčešći izbor, dok je primećen i pad u korišćenju pay-per-install (PPI) servisa poput Amadey-a, koji su ranije služili za isporuku info-stealera.
U maju 2024. godine, Microsoft i agencije za sprovođenje zakona su delimično razbile infrastrukturu Lumma Stealera, blokirajući preko 2000 domena. Tada je identifikovano 394.000 zaraženih računara i zaplenjen kontrolni panel malvera.
Izdvojeno
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Pratite nas
Nagrade
Prijatelji
