As autoridades realizam a queda global do Infotealer usada por cibercriminosos
Um consórcio de As agências policiais globais e as empresas de tecnologia anunciaram na quarta -feira que interromperam o Malware Infotealer conhecido como lumma. Um dos infotealistas mais populares em todo o mundo, a Lumma foi usada por centenas do que a Microsoft chama de “atores de ameaças cibernéticas” para roubar senhas, cartão de crédito e informações bancárias e detalhes da carteira de criptomoeda. A ferramenta, que as autoridades dizem ser desenvolvida na Rússia, forneceu aos cibercriminosos as informações e as credenciais necessárias para drenar contas bancárias, interromper os serviços e executar ataques de extorsão de dados contra escolas, entre outras coisas.
Microsoft’s Unidade de crimes digitais (DCU) obteve uma ordem de um tribunal distrital dos Estados Unidos na semana passada para apreender e derrubar cerca de 2.300 domínios sustentando a infraestrutura de Lumma. Ao mesmo tempo, o Departamento de Justiça dos EUA apreendeu a infraestrutura de comando e controle de Lumma e interrompeu os mercados cibernéticos que vendiam o malware lumma. Tudo isso também foi coordenado com a interrupção da infraestrutura regional de Lumma pelo Centro Cibernético Europeu da Europol e pelo Centro de Controle Cybercrime do Japão.
Os advogados da Microsoft escreveram na quarta -feira que Lumma, que também é conhecido como Lummac2, se espalhou de maneira tão ampla porque é “fácil de distribuir, difícil de detectar e pode ser programado para ignorar certas defesas de segurança”. Steven Masada, consultora geral assistente da DCU da Microsoft, diz em um post de blog que Lumma é uma “ferramenta preferida”, inclusive para o notório Aranha espalhada gangue cibercriminal. Os invasores distribuem o malware usando ataques de phishing direcionados que normalmente personificam empresas e serviços estabelecidos, como a própria Microsoft, para enganar as vítimas.
