• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Imprese italiane e l’evoluzione delle minacce informatiche
    • L’Iran e le operazioni cyber che minacciano il mondo
    • Frodi AI: una nuova minaccia per i sistemi finanziari
    • Wealth Management: è l’AI la chiave per il futuro
    • Zero Trust: l’approccio che riduce le perdite da incidenti cyber
    • Data Center in Italia: il commento di Intred
    • Efficienza nei processi di vendita: migliorare le performance senza aumentare il budget
    • Oracle Red Bull Racing adotta la suite Oracle Fusion Cloud
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Lumma Stealer è stato sconfitto. Un trionfo per la cybersecurity

    Lumma Stealer è stato sconfitto. Un trionfo per la cybersecurity

    By Redazione LineaEDP06/06/20253 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    ESET ha partecipato all’operazione globale per smantellare Lumma Stealer, uno degli infostealer più diffusi che adottava un modello Malware-as-a-Service

    Lumma-Stealer

    Un altro “big” del cybercrime è stato sconfitto! ESET, leader europeo globale nel mercato della cybersecurity, ha collaborato con Microsoft, BitSight, Lumen, Cloudflare, CleanDNS e GMO Registry a un’operazione internazionale volta a smantellare Lumma Stealer, un famigerato infostealer offerto in modalità Malware-as-a-Service. L’operazione ha preso di mira l’infrastruttura dell’infostealer, in particolare tutti i server C&C noti dell’ultimo anno, rendendo in gran parte inattiva la botnet.

    “I sistemi automatizzati di ESET hanno analizzato decine di migliaia di campioni di Lumma Stealer, estraendo elementi chiave come i server C&C e gli identificativi degli affiliati. Questo ci ha permesso di monitorare costantemente l’attività dell’infostealer, raggruppare gli affiliati, tenere traccia degli aggiornamenti del codice e molto altro”, spiega Jakub Tomanek, ricercatore ESET esperto di Lumma Stealer. “Le famiglie di infostealer come Lumma Stealer sono spesso solo l’anticamera di attacchi ben più gravi. Le credenziali sottratte sono merce preziosa nel cybercrime, venduta dai broker di accessi iniziali ad altri criminali informatici, inclusi affiliati a gruppi ransomware”.

    Il modus operandi di Lumma Stealer

    Negli ultimi due anni, Lumma Stealer è stato tra gli infostealer più diffusi a livello globale, senza risparmiare alcuna area geografica.

    I suoi sviluppatori hanno continuato ad aggiornare e mantenere attivamente il codice con modifiche che spaziano da semplici correzioni di bug a modifiche complete nella cifratura delle stringhe e nel protocollo di rete. Anche l’infrastruttura condivisa della botnet è stata gestita attivamente dagli operatori. Tra il 17 giugno 2024 e il 1° maggio 2025, ESET ha identificato 3.353 domini C&C unici, con una media di circa 74 nuovi domini alla settimana, compresi aggiornamenti occasionali ai resolver basati su Telegram. Questa continua evoluzione dimostra la pericolosità della minaccia e l’importanza dell’intervento di smantellamento.

    Lumma Stealer adotta un modello Malware-as-a-Service, in cui gli affiliati pagano un abbonamento mensile, suddiviso per livelli, per ricevere le versioni aggiornate del malware e l’infrastruttura necessaria all’esfiltrazione dei dati. I prezzi vanno da 250 a 1000 dollari al mese, a seconda del livello di funzionalità. Gli operatori hanno inoltre creato un marketplace su Telegram, dotato di sistema di valutazione, per vendere i dati sottratti senza intermediari. I metodi di distribuzione più comuni includono campagne di phishing, software piratato e altri downloader malevoli. L’infostealer impiega poche ma efficaci tecniche anti-emulazione per rendere l’analisi del malware il più complessa possibile, ostacolando le attività dei ricercatori.

    L’operazione di smantellamento

    La Digital Crimes Unit di Microsoft ha coordinato la rimozione, la sospensione, il sequestro e il blocco dei domini malevoli che costituivano la spina dorsale dell’infrastruttura di Lumma Stealer, grazie a un’ordinanza dello United States District Court for the Northern District of Georgia. In parallelo, lo United States Department of Justice ha sequestrato il pannello di controllo del malware e colpito direttamente il marketplace di Lumma Stealer e i suoi acquirenti. L’operazione è stata coordinata anche con l’Europol (European Cybercrime Centre – EC3) e con il Japan Cybercrime Control Center (JC3), che hanno facilitato il blocco delle infrastrutture locali.

    “L’operazione è stata resa possibile dal nostro monitoraggio costante di Lumma Stealer. L’intervento, guidato da Microsoft, ha mirato al sequestro di tutti i domini C&C noti, rendendo non funzionale l’infrastruttura. ESET continuerà comunque a monitorare altri infostealer e a osservare da vicino eventuali attività residue di Lumma Stealer”, conclude Jakub Tomanek.

    cybersecurity Eset infostealer Lumma Stealer malware-as-a-service
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025

    L’Iran e le operazioni cyber che minacciano il mondo

    30/06/2025

    Frodi AI: una nuova minaccia per i sistemi finanziari

    30/06/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025

    L’Iran e le operazioni cyber che minacciano il mondo

    30/06/2025

    Frodi AI: una nuova minaccia per i sistemi finanziari

    30/06/2025

    Zero Trust: l’approccio che riduce le perdite da incidenti cyber

    30/06/2025
    Report

    Intelligenza Artificiale al centro delle operazioni IT

    27/06/2025

    Data Center in Italia in espansione, ma non sottovalutiamo le sfide

    24/06/2025

    IA quantistica: la nuova rivoluzione dell’Intelligenza Artificiale

    19/06/2025

    PMI: l’adozione dell’IA è “work in progress”

    19/06/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.