<div id="post_message_795273">

Исследователи из компании <a href="https://blog.checkpoint.com/security/lumma-infostealer-down-but-not-out/" target="_blank">Check Point</a> сообщают, что разработчики инфостилера Lumma стараются возобновить деятельность и вести дела в обычном режиме, после того как правоохранители сообщили о захвате тысяч доменов и части инфраструктуры малвари.<br/>
<br/>
Напомним, что в середине мая 2025 года правоохранительные органы и ИБ-специалисты конфисковали<a href="https://xakep.ru/2025/05/22/antilumma-operation/" target="_blank"> около 2300 доменов</a>, связанных с деятельностью Lumma.<br/>
<br/>
В скоординированной атаке на инфраструктуру малвари приняли участие компании Microsoft, Cloudflare, ESET, CleanDNS, Bitsight, Lumen, GMO Registry и международная юридическая фирма Orrick.<br/>
<br/>
Одновременно с этим Министерство юстиции США наложило арест на пять доменов, связанных с панелями управления Lumma, а Европейский центр по борьбе с киберпреступностью (EC3) при Европоле и Японский центр по борьбе с киберпреступностью (JC3) помогли конфисковать инфраструктуру Lumma, расположенную в Европе и Японии.<br/>
<br/>
Тогда подчеркивалось, что более чем для 1300 доменов, конфискованных или переданных компании Microsoft, будет осуществлен sinkhole. Таким образом специалисты компании планировали собрать и предоставлять полезную информацию партнерам из государственного и частного секторов.<br/>
<br/>
Как сообщали разработчики Lumma, власти не смогли конфисковать основной сервер стилера из-за его географического положения. Однако они успешно проникли на него, используя ранее неизвестную уязвимость в Integrated Dell Remote Access Controller (iDRAC). В итоге правоохранители смогли очистить сервер и стереть резервные копии.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/06/516880/lumma-pic-2.jpg"/><br/>
<br/>
Хотя разработчики подчеркивают, что они не регистрировали IP-адреса своих клиентов, правоохранительные органы создали фишинговую страницу входа, которая собирала учетные данные и цифровые отпечатки клиентов Lumma. Также на страницу был внедрен JavaScript-сниппет, который пытался получить доступ к веб-камерам посетителей.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/06/516880/lumma-pic-3.png"/><br/>
<br/>
Как теперь сообщают исследователи Check Point, операция правоохранительных органов определенно создала трудности для стоящей за Lumma хак-группы, но стилер вовсе не уничтожен. Так, по данным специалистов, управляющие серверы группировки продолжают работать, количество украденной Lumma информации продолжает расти, и эти данные по-прежнему продаются на теневых маркетплейсах.<br/>
<br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«Специалисты Check Point Research наблюдают значительные усилия со стороны разработчиков Lumma, направленные на то, чтобы полностью восстановить деятельность по краже информации и вести бизнес в обычном режиме», — сообщают исследователи.</font>
</td>
</tr>
</table>
</div>Отмечается, что атака властей на инфраструктуру Lumma породила многочисленные дискуссии на хакерских форумах, участники которых выражают неуверенность в будущем Lumma. При этом утверждается, что никто из связанных с Lumma разработчиков не был арестован.<br/>
<br/>
По мнению аналитиков, дальнейшая судьба малвари во многом зависит от психологических и репутационных факторов, поскольку сейчас технические возможности Lumma ограничены, но стилер не уничтожен.<br/>
<br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«Может оказаться, что посеянные среди партнеров и клиентов Lumma подозрения будет не так просто преодолеть», — допускают в Check Point.</font>
</td>
</tr>
</table>
</div><a href="https://xakep.ru/2025/06/03/lumma-is-alive/" target="_blank">@ xakep.ru</a>
</div>