Os desenvolvedores do malware Lumma Stealer estão empenhados em esforços "significativos" para reativar os servidores e retomar as operações de ataque.
O malware está inativo desde o dia 21 de maio, após as autoridades confiscarem quase 75% de sua infraestrutura, conforme divulgado.
Pesquisadores da Check Point, envolvidos no monitoramento da situação, destacam que a operação sofreu "danos significativos à reputação" e que os responsáveis pela ameaça não estão se mostrando apressados para reativar.
Uma investigação mais aprofundada na infraestrutura do malware revelou que os servidores C2 localizados na Rússia ainda estão ativos.
Em notícias relacionadas, Microsoft e forças policiais conseguiram desativar a infraestrutura do LummaStealer, enquanto o Qbot ressurge em uma versão mais avançada.
Entretanto, há estimativas de que a intervenção policial possivelmente não afetou de maneira permanente a maior parte de sua infraestrutura, predominantemente hospedada na Rússia.
"Os desenvolvedores do Lumma estão realizando esforços consideráveis para retomar as atividades e prosseguir com os trabalhos como de costume.
Apesar de parecer haver um dano expressivo à reputação do infostealer Lumma, o elemento crucial para a retomada de suas atividades regulares se baseia mais em fatores de reputação do que técnicos", relatam.
Nos fóruns dedicados a crimes virtuais, as opiniões sobre o destino do infostealer Lumma são mistas.
Alguns acreditam que os impactos da ação levarão ao encerramento dos serviços da Lumma, ou, na melhor das hipóteses, à sua privatização – isto é, um término da divulgação pública e um retorno à estratégia de boca a boca para marketing e seleção de clientes.
Outros acham que a operação de desmantelamento não terá efeitos de longa duração.
Como um indício de que o infostealer Lumma está inativo, mas não eliminado, informações obtidas ilegalmente de computadores comprometidos continuam surgindo no mercado virtual.
Por exemplo, dois dias após a operação, um bot automatizado do Telegram, especializado na venda de credenciais roubadas pelo Lumma, disponibilizou 95 registros de 41 países diferentes.
Já no dia 29 de maio, esse mesmo bot apresentava 406 registros, indicando um crescimento constante.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...