Malware pencuri informasi Lumma Stealer, juga dikenal sebagai LummaC2, kembali aktif di dunia maya meskipun sebelumnya sempat terganggu akibat operasi penegakan hukum internasional. Para peneliti keamanan kini mengonfirmasi bahwa versi terbaru Lumma telah muncul kembali di forum bawah tanah, lengkap dengan fitur baru dan peningkatan kemampuan eksfiltrasi data.
Kemunculan Kembali Setelah Gangguan Operasional
Lumma sempat menghilang dari peredaran setelah infrastruktur komandonya terdampak oleh penertiban yang menyasar jaringan malware dan layanan kripto ilegal. Namun dalam beberapa minggu terakhir, operator Lumma mulai memasarkan versi 4.0, yang menunjukkan bahwa kelompok ini berhasil membangun kembali sistem kontrol mereka dan memodifikasi teknik penyebaran agar lebih tersembunyi.
Versi terbaru Lumma kini didistribusikan secara Malware-as-a-Service (MaaS) dengan model berlangganan, memungkinkan pelaku kejahatan lain mengakses panel kontrol dan mengatur kampanye serangan mereka sendiri.
Fitur Berbahaya dan Teknik Canggih
Lumma dikenal sebagai infostealer ringan namun sangat efisien, yang dirancang untuk mencuri:
- Kredensial login dari browser dan aplikasi
- Cookie sesi, termasuk token autentikasi
- Dompet cryptocurrency (Metamask, Exodus, dll)
- Informasi sistem dan jejak digital (fingerprinting)
Versi baru ini dilengkapi dengan fitur auto-upload ke layanan file hosting, enkripsi komunikasi C2, serta teknik anti-debugging dan anti-VM untuk menghindari deteksi dari sistem keamanan.
Distribusi dilakukan melalui email phishing, iklan palsu (malvertising), dan unduhan trojanized dari situs warez.
Ancaman Serius untuk Pengguna dan Organisasi
Lumma tetap menjadi ancaman besar bagi pengguna individu, korporasi, dan sektor finansial, karena kemampuannya mencuri kredensial yang dapat digunakan untuk akses lateral, pengambilalihan akun, dan penipuan finansial. Dalam banyak kasus, data yang dicuri dijual di pasar gelap atau digunakan untuk serangan lanjutan seperti ransomware dan SIM swapping.
Langkah Pencegahan yang Disarankan
Untuk menghadapi ancaman infostealer seperti Lumma, berikut rekomendasi dari pakar keamanan:
- Gunakan password manager dan hindari menyimpan kredensial di browser
- Aktifkan autentikasi dua faktor (2FA) di semua akun penting
- Pantau aktivitas login mencurigakan dan ubah password secara berkala
- Blokir file eksekusi yang mencurigakan dan gunakan EDR dengan deteksi berbasis perilaku
- Hindari mengunduh software dari sumber tidak resmi
Sumber: Lumma info-stealer malware returns after law enforcement disruption