Масштабна міжнародна операція під керівництвом Microsoft у травні 2025 року призвела до суттєвого послаблення інфраструктури небезпечного стілера Lumma. В ході операції було захоплено понад 2300 шкідливих доменів та критичні компоненти командної інфраструктури зловмисного програмного забезпечення.
Координація зусиль світової спільноти кібербезпеки
Операція продемонструвала безпрецедентний рівень міжнародної співпраці у сфері кібербезпеки. Міністерство юстиції США взяло під контроль п’ять ключових доменів панелей управління Lumma, тоді як Європол (EC3) та Японський центр протидії кіберзлочинності (JC3) забезпечили нейтралізацію інфраструктури у відповідних регіонах. Технічну підтримку операції надали провідні компанії галузі: Cloudflare, ESET, CleanDNS, Bitsight та Lumen.
Масштаби загрози та технічні аспекти протидії
За даними Microsoft, протягом березня-травня 2025 року було виявлено понад 394 000 інфікованих комп’ютерів з операційною системою Windows. Фахівці компанії впровадили технологію sinkhole для більш ніж 1300 захоплених доменів, що дозволяє збирати критично важливі дані про активність зловмисників та вдосконалювати методи протидії загрозі.
Особливості функціонування та небезпека Lumma
Інфостілер Lumma, що з’явився у 2022 році, становить серйозну загрозу для користувачів Windows та macOS. Це шкідливе програмне забезпечення, яке розповсюджується за моделлю підписки вартістю від $250 до $1000, здатне викрадати широкий спектр конфіденційних даних: облікові записи браузерів, криптовалютні гаманці, банківську інформацію та файли cookie. Викрадені дані компілюються в архіви та передаються на сервери зловмисників для подальшої монетизації.
Технічні деталі протистояння та рекомендації
Експерти Cloudflare розкрили механізми протидії операторам Lumma, які активно використовували сервіси компанії для маскування IP-адрес серверів збору викрадених даних. У відповідь на спроби обходу стандартних механізмів захисту було впроваджено додаткові заходи безпеки, включаючи сервіс Turnstile на сторінках попереджень.
ФБР та CISA опублікували детальний технічний бюлетень з індикаторами компрометації та тактиками зловмисників. Проведена операція значно підвищила операційні витрати кіберзлочинців та змусила їх шукати нові шляхи розповсюдження малварі, що тимчасово знизить ефективність їхніх атак. Експерти рекомендують організаціям посилити моніторинг мережевої активності та регулярно оновлювати системи захисту для протидії подібним загрозам.
