Microsoft и ФБР прикрыли операции Lumma — крупнейшего инфостилера 2025 года

Microsoft и ФБР прикрыли операции Lumma — крупнейшего инфостилера 2025 года

Microsoft и ФБР прикрыли операции Lumma — крупнейшего инфостилера 2025 года

Lumma Stealer, один из самых популярных инфостилеров в модели «вредонос как сервис» (MaaS), теперь вне игры. В масштабной международной операции приняли участие Microsoft, Cloudflare, ESET, Европол, Минюст США и ещё куча организаций — вместе они устроили Lumma настоящую зачистку.

2300 доменов — в минус

13 мая 2025 года Microsoft после обращения в суд заблокировала более 2300 доменов, связанных с Lumma.

Почти одновременно Министерство юстиции США забрало себе панель управления вредоносом, через которую злоумышленники арендовали стилер для своих атак. Европол и японский JC3 помогли отключить части инфраструктуры Lumma в своих регионах.

Итог? Lumma осталась без связи с заражёнными машинами, без панели управления и без платформы для сбыта украденных данных. Всё, бизнес прикрыт.

 

 

Почти 400 тысяч заражений

По словам Стивена Масады из юридического подразделения Microsoft, только с середины марта по середину мая более 394 000 Windows-компьютеров по всему миру были заражены Lumma. Компания совместно с правоохранителями и партнёрами отрезала канал связи между жертвами и командными серверами.

Cloudflare добавили, что Lumma активно использовал их сервисы, чтобы скрывать IP-адреса серверов, куда сливались украденные данные. Когда обычных мер стало не хватать, Cloudflare усилила защиту и ввела Turnstile на промежуточной странице предупреждения — чтобы бот не мог просто её обойти.

Что за зверь — Lumma Stealer?

Lumma (он же LummaC2) — это типичный инфостилер, который продаётся по подписке за $250-$1000. Он ворует всё подряд: логины, пароли, cookies, криптокошельки, историю браузера и данные банковских карт. Цель — Chrome, Edge, Firefox и другие браузеры на базе Chromium.

Распространяется он через всё, что под руку попадётся: комментарии на GitHub, фейковые сайты с дипфейк-контентом, вредоносная реклама. Заражённый комп собирает всю информацию в архив — и сливает злоумышленникам.

Самый популярный стилер 2025 года

Согласно свежему отчёту IBM X-Force, Lumma сейчас лидер среди инфостилеров. Более того, за последний год число логинов и паролей на даркнете выросло на 12%, а поставка стилеров через фишинг подскочила на 84%.

Lumma засветился в атаках на PowerSchool, HotTopic, CircleCI и Snowflake. Украденные им учётки даже использовались для вмешательства в маршрутизацию BGP и RPKI — как в случае с инцидентом у Orange Spain.

Сегодня ФБР и CISA выпустили совместное предупреждение (PDF) с индикаторами компрометации и описанием техник, которые используют операторы Lumma. Если вы в ИБ или администрировании — обязательно загляните.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российские компании ускорили переход на российские мессенджеры

Как показало исследование сервиса Calltouch, каждая пятая российская компания планирует перейти на отечественные мессенджеры. Главным мотивом стало желание оставаться на связи несмотря на ограничения в работе зарубежных сервисов.

Данные исследования оказались в распоряжении «Известий». Издание отмечает, что еще месяц назад ситуация была иной: бизнес, следуя за клиентами, чаще выбирал зарубежные продукты. Сейчас компании преимущественно обращают внимание на такие решения, как MAX, «VK Мессенджер» и «Яндекс Мессенджер».

Поворотным моментом стало ограничение голосовых вызовов в WhatsApp (принадлежит Meta, признана экстремистской и запрещена в РФ) и Telegram. Исследование Calltouch показало, что ответом бизнеса на эти изменения стала диверсификация каналов коммуникации — переход на новые мессенджеры и усиление активности в соцсетях. По-прежнему востребованы и традиционные способы связи: электронная почта, корпоративные сайты и телефонные звонки.

Реакция компаний на ограничения оказалась неоднозначной. Более 41% участников опроса сообщили, что не столкнулись с серьёзными проблемами, однако 23% признались, что им пришлось использовать множество каналов связи или что клиенты неохотно переходили на новые платформы.

Генеральный директор Calltouch Артур Саркисян рекомендовал бизнесу развивать дополнительные каналы коммуникации наряду с привычными. По его словам, компаниям стоит запускать дублирующие каналы для рассылок, уведомлений и техподдержки через социальные сети, а также внедрять CRM-системы и инструменты аналитики для автоматизации работы с множеством каналов связи.

«Российские мессенджеры долгое время находились в тени зарубежных гигантов. Их использование бизнесом было точечным, а доля отечественных решений в деловой коммуникации оставалась минимальной», — отметила ведущий научный сотрудник Лаборатории искусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ им. Г. В. Плеханова Марина Холод.

Экономист Андрей Бархота добавил, что российские мессенджеры ранее были непопулярны и в корпоративной среде, поскольку многие востребованные функции появлялись в них позднее и нередко в урезанном виде. По мнению экспертов, отечественные решения всё ещё страдают от «детских болезней», мешающих их массовому внедрению.

Аналитик ФГ «Финам» Леонид Делицын считает, что переход на российские решения будет ускоряться по мере роста их клиентской базы. «Если руководство использует определённый мессенджер для рабочих задач, сотрудники неизбежно адаптируются к нему», — отметил эксперт.

«Российские мессенджеры, такие как “VK Мессенджер” и MAX, получили мощный импульс для развития. Сейчас они активно развивают бизнес-функционал — интеграцию с CRM, корпоративные каналы, чат-ботов и инструменты поддержки клиентов. Возникает сетевой эффект: чем больше компаний переходят на эти платформы, тем выше их ценность для остальных участников рынка», — подчеркнула Марина Холод.

Ведущий научный сотрудник Центра технологий госуправления РАНХиГС Алексей Ефремов отметил, что важным фактором успеха отечественных мессенджеров станет их выход на рынки дружественных стран. Начать этот процесс, по его мнению, можно с представительств российских компаний за рубежом. Однако главным условием остаётся обеспечение высокого уровня функциональности и безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru