Команда Orion Threat Research Team компании Cynet зафиксировала масштабную кампанию по распространению вредоносного ПО Lumma Stealer через поддельные CAPTCHA-страницы. После нескольких месяцев наблюдений за небольшими распространениями Lumma Stealer, специалисты Orion отметили резкий всплеск попыток атак в праздничный период.
Что такое Lumma Stealer?
Lumma Stealer — это инфостилер, предназначенный для взлома систем и кражи конфиденциальных данных, таких как учетные записи, финансовые документы и криптовалютные кошельки. Данное вредоносное ПО доступно в моделях “malware-as-a-service” (вредоносное ПО как услуга) на киберпреступных форумах.
Как распространялась атака?
В этой кампании Lumma Stealer распространялся через злоумышленную рекламу (malvertising).
- Пользователей перенаправляли на поддельную страницу CAPTCHA, где их просили подтвердить, что они не роботы.
- После клика на CAPTCHA начиналась автоматическая загрузка Lumma Stealer, который незаметно заражал устройство.
Cynet полностью защитил партнеров и клиентов
Комплексная платформа кибербезопасности Cynet успешно заблокировала тысячи попыток заражения Lumma Stealer, нацеленных на десятки клиентов с момента начала кампании.
Обнаруживая и предотвращая атаки Lumma Stealer на ранних стадиях, Cynet обеспечил защиту конфиденциальной информации клиентов и предотвратил дальнейшие компрометации их систем.
Почему это важно?
Эти результаты подчеркивают приверженность Cynet обеспечению максимальной защиты партнеров и клиентов, позволяя им уверенно сосредоточиться на достижении бизнес-целей в 2025 году. Успешная защита от Lumma Stealer демонстрирует важность:
- Проактивных мер кибербезопасности
- Подхода Zero Trust (нулевого доверия)
- Действительной киберразведки
Cynet предотвращает угрозы до их активной фазы
Компания Cynet обеспечила защиту клиентов еще до начала кампании Lumma Stealer. Этот случай подтверждает эффективность платформы All-in-One Cybersecurity, которая недавно продемонстрировала 100% видимость и 100% обнаружение в оценке MITRE ATT&CK 2024. Благодаря таким возможностям MSP и малые предприятия могут предупреждать возникающие киберугрозы и опережать злоумышленников.
