Source: https://www.securityweek.com/lumma-stealer-activity-drops-after-doxxing/
🛡 概要
Lumma Stealerは、2022年8月からマルウェア・アズ・ア・サービス(MaaS)として提供されている情報盗取ツールです。最近、5名のコアメンバーの身元が暴露されたことにより、その活動が減少しています。このマルウェアは、今年のサイバー犯罪の中で最も注目されているものの一つであり、特に2023年の6月から9月にかけては活発に活動していましたが、先月から急激に活動が減少しました。
🔍 技術詳細
このマルウェアは、特にC&C(コマンド&コントロール)インフラに依存しており、Trend Microの調査によると、最近の活動の低下は、Lumma Stealerグループに対するダークウェブ上のドキシングキャンペーンと関連しています。このキャンペーンでは、メンバーの個人情報や金融情報が公開され、特に2名はマルウェアの管理者及び開発者とされています。CVEやCVSSに関する情報は特に確認されていませんが、Lumma Stealerの活動が他の情報盗取ツールに置き換えられる可能性があることが示唆されています。
⚠ 影響
Lumma Stealerの活動の低下は、サイバー犯罪者たちが代替手段を模索する結果をもたらしました。VidarやStealCなどの他の情報盗取ツールが急速に人気を集めており、これによりLumma Stealerを配布していたPPIサービスのAmadeyも影響を受けています。この状況は、他のMaaSオペレーターがサービスを積極的にマーケティングし始めることを促し、新たな、より巧妙な情報盗取ツールが市場に登場する可能性が高まっています。これにより、サイバーセキュリティの脅威がさらに増大する恐れがあります。
🛠 対策
サイバー犯罪の脅威に対抗するためには、最新のセキュリティ対策を実施することが重要です。企業や個人は、信頼できるセキュリティソフトウェアを導入し、定期的なシステムの更新を行うことが推奨されます。また、個人情報の管理を徹底し、特にSNSやオンラインサービスでの情報共有に注意が必要です。さらに、サイバー犯罪の動向を常に把握し、新たな脅威に対する警戒を怠らないことが重要です。これにより、Lumma Stealerのような情報盗取ツールからの被害を最小限に抑えることができるでしょう。
