Lumma Stealer หรือที่รู้จักกันในชื่อ Lumma ก่อกำเนิดขึ้นในฟอรัมอาชญากรรมไซเบอร์ที่ใช้ภาษารัสเซียเมื่อปี 2022 และเติบโตอย่างรวดเร็วด้วยโมเดล Malware-as-a-Service (MaaS) แบบคลาวด์ มัลแวร์นี้ให้บริการโครงสร้างพื้นฐานที่ซับซ้อนแก่แฮกเกอร์ รวมถึงโดเมนสำหรับโฮสต์เว็บไซต์หลอกล่อที่เสนอซอฟต์แวร์แคร็ก เกม และภาพยนตร์ละเมิดลิขสิทธิ์ฟรี รวมถึงช่องทางการควบคุมและสั่งการ (Command-and-Control) ทำให้กลายเป็นเครื่องมือที่ครบวงจรสำหรับองค์กรขโมยข้อมูล
ภายในหนึ่งปี Lumma Stealer มีราคาขายสูงถึง 2,500 ดอลลาร์สำหรับเวอร์ชันพรีเมียม และในช่วงฤดูใบไม้ผลิปี 2024 FBI ตรวจพบนับหมื่นรายการบนฟอรัมอาชญากรรม กระทั่ง Microsoft ยังระบุว่า Lumma ได้กลายเป็น “เครื่องมือหลัก” สำหรับกลุ่มอาชญากรรมหลายกลุ่ม รวมถึง Scattered Spider
เมื่อเดือนพฤษภาคมปีที่แล้ว FBI และหน่วยงานพันธมิตรระหว่างประเทศได้ร่วมกันปฏิบัติการครั้งสำคัญ ยึดโดเมนกว่า 2,300 แห่ง โครงสร้างพื้นฐาน C2 และตลาดมืดที่เอื้อให้มัลแวร์นี้เติบโต แต่ทว่าในปัจจุบัน Lumma Stealer ได้กลับมามีบทบาทอีกครั้ง ทำให้สามารถแพร่เชื้อไปยังคอมพิวเตอร์จำนวนมากได้อีก โดยผู้เชี่ยวชาญด้านความปลอดภัยยังคงเน้นย้ำถึงความยากลำบากในการปราบปรามมัลแวร์ประเภทนี้อย่างถาวร
🏷️ หมวดหมู่: Biz & IT, Security, castleloader, clickfix, infostealer, lumma, malware
🔗 อ่านบทความฉบับเต็ม: Arstechnica
