Microsoft zablokoval přes 2 300 domén napojených na nebezpečný Lumma Stealer
Zdroj: Shutterstock
Ve spolupráci s FBI a americkým ministerstvem spravedlnosti podnikl Microsoft koordinovaný úder proti jednomu z nejrozšířenějších a nejnebezpečnějších kybernetických nástrojů současnosti – Lumma Stealeru. Tento infostealer, zaměřený na krádeže hesel, dat a kryptoměn, stál za řadou významných útoků, včetně kompromitace společností Snowflake a Schneider Electric. Microsoft během operace odstavil přes 2 300 domén, které tvořily páteř řídicí infrastruktury zločinců. A přestože zůstává otázkou, zda to Lumma zastaví nadobro, jedno je jisté: kybernetická bezpečnost je dnes otázkou mezinárodní spolupráce, nikoli jen antiviru.
Co je Lumma Stealer a proč je tak nebezpečný?
Lumma Stealer je typ infostealer malwaru, který slouží ke krádeži citlivých údajů. Po napadení zařízení dokáže získat:
- přihlašovací údaje,
- informace z automatického vyplňování formulářů v prohlížeči,
- kryptoměnové peněženky,
- a další důvěrná data.
Šíří se především skrze zavirované weby a phishingové kampaně, a podle FBI byl nasazen v nejméně 1,7 milionu případů jen od konce roku 2023. Celkový počet napadených zařízení přesáhl 10 milionů, přičemž způsobené škody za rok 2023 činí přes 36 milionů dolarů.
Známé oběti: Schneider Electric a Snowflake
Lumma Stealer stál za několika vysoko-profilovými kyberútoky. Jedním z nich byl útok na Schneider Electric v listopadu 2024, při němž podle expertů z Hudson Rock unikla:
- kritická data o projektech,
- pluginy a chyby,
- a více než 400 000 řádků uživatelských dat,
- v souboru o velikosti přes 40 GB.
Ve stejném roce byl Lumma údajně použit i k odcizení přihlašovacích údajů ke cloudovým úložištím Snowflake, čímž spustil jednu z největších dodavatelských kyberkrizí poslední doby. Odcizená data byla následně zneužita k dalším průnikům.
Americká vláda vyhlašuje odměnu
Ministerstvo spravedlnosti oznámilo, že nabízí odměnu ve výši 10 milionů dolarů za informace vedoucí k odhalení kyberútoků proti americké infrastruktuře prováděných zahraničními státy podporovanými aktéry. Tento krok ukazuje rostoucí důraz, který Spojené státy kladou na kybernetickou bezpečnost jako otázku národní obrany.
Zdroj: Shutterstock
Microsoft zasahuje i mimo soudní síň
Microsoft se v posledních letech aktivně zapojuje do boje proti digitálním hrozbám – nejen právními kroky, ale i technickým zásahem do infrastruktury zločinců. V případě LummaC2 šlo o masivní zásah: přes 2 300 domén deaktivovaných, často bez nutnosti zásahu soudních orgánů.
To je podle expertů možný trend do budoucna: spolupráce mezi firmami a bezpečnostními složkami přináší výsledky rychleji než klasické soudní procesy.
Lumma Stealer je jen jedním z mnoha infostealerů na scéně, ale jeho rozsah a dopad z něj činí globální bezpečnostní hrozbu. Koordinovaný zásah Microsoftu a amerických úřadů ukazuje, že obrana proti kyberzločinu není jen otázkou antivirů, ale celospolečenské a mezinárodní spolupráce.
Zda tento zásah Lumma Stealer zastaví nadobro, není jisté. Kybernetická válka se vede každý den – a útočníci si rychle hledají nové cesty.
Zdroje:
