Microsoft, dünya çapında 394.000’den fazla Windows cihazına bulaşan Lumma Stealer adlı zararlı yazılıma karşı büyük bir siber operasyon başlattı. Bu kapsamda, ABD Adalet Bakanlığı, Europol ve Japonya Siber Suç Merkezi gibi kurumlarla birlikte çalışan Microsoft, siber suçluların altyapısını hedef aldı.
Yalnızca iki ay içinde, Lumma Stealer kullanıcıların şifrelerini, kredi kartı bilgilerini ve kripto cüzdan verilerini çaldı. Bu kötü amaçlı yazılımın sunduğu Malware-as-a-Service (MaaS) modeli sayesinde saldırganlar, özel versiyonlar oluşturup hedeflerine kolayca ulaşabildi.
Zararlı yazılımın komuta merkezleri ile bulaşan cihazlar arasındaki bağlantı kesildi
Microsoft’un Dijital Suçlar Birimi (DCU), Lumma’nın kullandığı 2.300 kötü amaçlı alan adını tespit etti. Bu alan adlarından 1.300’den fazlası, Microsoft’un kontrolündeki sunuculara yönlendirildi. Böylece zararlı yazılımın komuta merkezleri ile bulaşan cihazlar arasındaki bağlantı kesildi.
Lumma Stealer, özellikle Telegram üzerinden pazarlanan ve Rusya merkezli bir geliştirici olan “Shamel” takma adlı kişi tarafından yönetiliyordu. Siber suç çeteleri bu yazılımı özellikle kimlik avı e-postaları, sahte reklamlar ve bilindik markaları taklit eden linkler aracılığıyla yaydı. İronik biçimde, zaman zaman Microsoft’un adını bile sahte olarak kullandılar.
Bu zararlı yazılım, Scattered Spider gibi bilinen hacker gruplarının da birincil tercihiydi. Kolay dağıtımı ve veri çalma kapasitesi nedeniyle, birçok kötü niyetli kişi tarafından aktif şekilde kullanıldı.
Lumma Stealer’ın altyapısı çökertildi
Microsoft, operasyonun ardından yaptığı açıklamada, Lumma Stealer’ın altyapısının çökertildiğini belirtti ancak bu tarz bilgi hırsızlığı yapan yazılımların hala ciddi bir tehdit oluşturduğunu vurguladı.
Kullanıcılara, cihazlarını güncel tutmaları, güvenlik yazılımlarını aktif kullanmaları ve şüpheli bağlantılardan uzak durmaları tavsiye edildi. Bu saldırı, şirketlerin siber güvenlik önlemlerini yeniden gözden geçirmesi gerektiğini bir kez daha ortaya koydu.