A Microsoft anunciou a derrubada da infraestrutura do malware Lumma Stealer, uma das ferramentas mais utilizadas por cibercriminosos para roubo de dados. A operação contou com apoio de autoridades internacionais e resultou na interrupção das comunicações entre o software malicioso e suas vítimas.
Entre os dias 16 de março e 16 de maio deste ano, foram identificados 394 mil computadores com Windows infectados em diversos países, segundo a empresa. A iniciativa envolveu também uma ação judicial nos Estados Unidos, que permitiu o bloqueio de domínios usados pelos hackers, além da apreensão de marketplaces virtuais onde o malware era comercializado.
Malware visava dados financeiros e contas online
- O Lumma Stealer vinha sendo comercializado desde pelo menos 2022 em fóruns clandestinos da internet.
- Ele era usado por criminosos para roubar senhas, dados bancários, cartões de crédito e carteiras de criptomoedas, além de permitir a instalação de outros malwares nos sistemas infectados.
- A Microsoft o descreveu como uma “ferramenta preferida por cibercriminosos”, pela facilidade de disseminação e capacidade de burlar sistemas de segurança.
- O malware também foi utilizado em campanhas de phishing.
- Em um dos casos citados, os hackers simularam mensagens do serviço Booking.com para enganar usuários e aplicar golpes financeiros.
- Além disso, a Microsoft informou que o Lumma foi empregado em ataques a comunidades de jogos online, instituições de ensino e setores críticos como saúde, logística, manufatura e infraestrutura.
Derrubada de domínios e colaboração internacional
A ação judicial que permitiu o bloqueio da infraestrutura do Lumma foi emitida pela Corte Distrital do Norte da Geórgia, nos EUA. A partir dela, mais de 1.300 domínios foram apreendidos ou transferidos para a Microsoft, incluindo cerca de 300 domínios bloqueados com apoio da Europol. Esses endereços agora redirecionam para servidores de “sinkhole”, usados para impedir a comunicação do malware com seus operadores.
O Departamento de Justiça dos EUA também anunciou a apreensão de cinco domínios usados diretamente pelos controladores do Lumma. No Japão, o centro de controle de crimes cibernéticos colaborou na suspensão de servidores locais utilizados pelos criminosos.
Ação conjunta com empresas de tecnologia
Além das autoridades, empresas privadas participaram da operação. Microsoft citou a colaboração de companhias como Cloudflare, Bitsight e Lumen para enfraquecer a atuação do malware. A empresa reforçou que ações coordenadas são fundamentais para enfrentar o cenário crescente e sofisticado do cibercrime.
Em comunicado, a Microsoft destacou: “Trabalhando com autoridades e parceiros do setor, interrompemos a comunicação entre a ferramenta maliciosa e as vítimas.” A empresa defende a necessidade de defesas em camadas e cooperação contínua entre setores público e privado para conter ameaças digitais.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: Olhar Digital
