Троян Lumma вернулся: вирус атаковал пользователей в 40 странах

Операция ФБР и Microsoft против трояна Lumma Stealer оказалась лишь временной победой. Как сообщает Anti-Malware.ru, уже через сутки после объявления о ликвидации инфраструктуры зловреда исследователь Rakesh Krishnan (The Raven File) обнаружил его признаки активности. Более того, Lumma успел заразить 95 новых жертв в 41 стране, включая США, Бразилию, Индию и Колумбию.

Хотя международной группе удалось перехватить контроль над более чем 2300 доменами и уничтожить серверы Windows-вредоноса, злоумышленники сохранили ключевой узел. Они заявили на теневом форуме, что сервер находился вне юрисдикции ФБР, и несмотря на попытку взлома через эксплойт iDRAC 16 мая, инфраструктура была восстановлена.

В Telegram уже появилось свежее «трофейное» содержимое: пароли, cookies, данные браузеров и аккаунтов. Преступники продолжают торговать похищенным, а также регистрируют новые домены со «звучными» именами — вроде mikhail-lermontov[.]com и fedor-dostoevskiy[.]com.

Даже глобальные кибероперации не всегда дают устойчивый результат. Пользователям рекомендуется быть предельно осторожными, не скачивать подозрительные файлы, регулярно обновлять защиту и использовать двухфакторную аутентификацию.