Несмотря на разгром, троян Lumma ожил и уже обокрал 95 жертв в 40 странах

Татьяна Никитина 27 Мая 2025 - 15:10

...

Несмотря на разгром, троян Lumma ожил и уже обокрал 95 жертв в 40 странах

На следующий день после анонса ФБР о ликвидации инфраструктуры Lumma Stealer исследователь Ракеш Кришнан (Rakesh Krishnan), известный также под ником The Raven File, обнаружил признаки возобновления активности грозного трояна.

Две недели назад Microsoft и ФБР перехватили контроль над 2300+ доменами, связанными с Lumma Stealer, он же LummaС2. В рамках международной операции правоохранительным органам удалось отключить серверы Windows-зловреда в других странах, однако победа оказалась временной.

Через несколько часов после публикации объявления ФБР и Минюстя США об успехе Кришнан обнаружил, что один из русскоязычных сайтов Lumma, с которого можно было получить доступ к его админ-панели, все еще активен.

Как оказалось, пользователи трояна продолжают выставлять добычу на продажу в Telegram. По состоянию на 22 мая свежие загрузки содержали пароли и куки 95 жертв из 41 страны — в основном из США, Бразилии, Индии и Колумбии.

На одном из теневых форумов было опубликовано заявление по поводу карательной акции правоохраны. Владельцы инфостилера подтвердили потерю почти 2,5 тыс. доменов, но опровергли конфискацию сервера, на котором хостился основной сайт Lumma.

По их словам, он находится в стране, недосягаемой для ФБР, хотя и был взломан через эксплойт iDRAC (встроенный в серверы Dell контроллер для удаленного админ-доступа) 16 мая. В итоге непрошеным гостям удалось отформатировать все диски, в том числе с бэкапом.

Функциональность сервера была быстро восстановлена, а iDRAC отсоединен от системной платы. Однако высокопоставленные взломщики успели заполучить IP-адреса клиентов Lumma-сервиса: не найдя списка на сервере, они создали на одном из размещенных на нем сайтов фишинговую страницу входа, через которую вдобавок запросили доступ к веб-камере.

Кришнан также обнаружил ряд новых доменов Lumma Stealer, зарегистрированных сразу после разгромной акции, в том числе mikhail-lermontov [.]com, fedor-dostoevskiy[.]com и yuriy-andropov[.]com.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 08 Декабря 2025 - 20:40

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft исправила сбои поиска и ошибки Проводника в Windows 11

Microsoft выпустила новую сборку Windows 11 Insider Preview — Build 26220.7344 (KB5070316) для каналов Dev и Beta ветки 25H2. Помимо улучшений механизма быстрого восстановления, платформы Update Orchestration Platform (UOP) и ряда внутренних механизмов, обновление приносит набор давно ожидаемых исправлений.

Многие из этих фиксов закрывают ошибки, на которые бета-тестеры жаловались в последних релизах.

Так, в поиске устранили проблему, из-за которой окно неожиданно «всплывало» над панелью задач. Проводник теперь корректно ведёт себя и больше не показывает раздел «AI Actions», если такие действия недоступны или отключены. Также исправлена ошибка, из-за которой проводник отказывался искать файлы на некоторых SMB-ресурсах.

Windows Hello снова в строю: сбой, ломавший работу сканера отпечатков для части тестировщиков, устранён. Поправили и отображение панели Project — она могла не появляться после нажатия Win+P.

Пользователи новой полноэкранной Xbox-оболочки тоже получат улучшения: виртуальная клавиатура теперь корректно появляется на устройствах без сенсорного экрана, когда она действительно нужна.

Кроме того, в Microsoft закрыли несколько неприятных системных проблем. В частности, устранён баг, вызывавший синий экран с ошибкой DRIVER_IRQL_NOT_LESS_OR_EQUAL при использовании контроллера.

Ещё одно скрытое, но важное исправление решает проблему, из-за которой система могла намертво зависнуть при попытке запустить терминал Windows с повышенными правами, используя аккаунт без админ-доступа.

Обновление постепенно распространяется среди участников программы Windows Insider.