تسلط هکرها با کشف Lumma Stealer نزدیک به 400٪

بر اساس گزارش شرکت امنیت سایبری ESET، که افزایش 369 درصدی در تشخیص های تله متری در نیمه دوم سال 2024 را گزارش کرده است، ب،زار اطلاعات سرقت اطلاعات Lumma Stealer به طور فزاینده ای مورد جستجوی مجرمان سایبری است.

Lumma Stealer اولین بار در سال 2022 ظاهر شد و در نهایت در لیست ده دزد اطلاعات برتر شناسایی شده توسط محصولات ESET در نیمه دوم سال 2024 ظاهر شد.

برنامه اصلی سرقت اطلاعات اکنون ،دهای مرورگر، اعتبارنامه های کاربر و کیف پول های ارزهای دیجیتال احراز هویت دو مرحله ای (2FA) را هدف قرار می دهد.

در میان سارقان اطلاعات، شرکت مستقر در براتیسلاوا خاطرنشان کرد که ب،زار Agent Tesla که مدت ها غالب بود با Formbook جایگزین شده است.

گاهی اوقات به ،وان XLoader شناخته می شود، Formbook از سال 2016 فعال بوده است، اما همچنان اغلب توسط مجرمان سایبری استفاده می شود، زیرا به ،وان یک ب،زار به ،وان یک سرویس (MaaS) در حال توسعه مداوم است، همانطور که توسط یک تحلیلگر ب،زار ESET اشاره شده است. گزارش تهدید برای نیمه دوم سال 2024.

در همین حال، اگرچه Redline Stealer معروف به "infostealer-as-a-service" توسط مقامات بین المللی در اکتبر 2024 به ،وان بخشی از عملیات Magnus حذف شد، به گفته ESET انتظار می رود که نابودی آن تهدیدهای مشابه دیگری را گسترش دهد.

Alexandre Côté-Serre، محقق ب،زار در ESET، در ESET گفت گزارش تهدید برای نیمه دوم سال 2024 بعید است که سازنده RedLine infostealer در تلاش برای احیای ب،زار باشد.

او گفت: «همچنین ممکن است که شرکت های وابسته RedLine بخواهند به جلو حرکت کنند، زیرا مجریان قانون اکنون یک پایگاه داده حاوی نام های کاربری و آ،ین آدرس IP استفاده شده دارند.

به طور کلی، ما می تو،م انتظار داشته باشیم که خلاء قدرت ناشی از حذف RedLine باعث افزایش فعالیت سارقان اطلاعات MaaS شود.

در مورد باج افزار، تجزیه و تحلیل این شرکت نشان داد که پس از حذف باج افزار بدنام LockBit، خلاء ایجاد شده است که توسط سایر عوامل تهدید پر می شود.

قابل توجه است که RansomHub باج افزار به ،وان یک سرویس در نیمه دوم سال 2024 غالب شد. ESET گفت که "تا پایان نیمه دوم سال 2024 صدها قرب، جمع آوری کرده است."

به نظر می رسد که در نیمه دوم سال 2024، مجرمان سایبری مشغول یافتن آسیب پذیری ها و راه های نوآورانه برای گسترش دامنه قرب،ان خود هستند، در نتیجه، ما شاهد حملات جدید و تکنیک های مهندسی اجتماعی هستیم جری کروباخ، مدیر تشخیص تهدیدات در ESET، اظهار داشت: تهدیدهای جدید به طور تصاعدی در تله متری رشد می کنند.