Vào đầu tháng 5/2025, một chiến dịch phối hợp toàn cầu giữa Microsoft và các cơ quan thực thi pháp luật đã thành công trong việc triệt phá mạng lưới phần mềm độc hại Lumma Stealer— một công cụ đánh cắp thông tin được sử dụng rộng rãi bởi các nhóm tội phạm mạng trên toàn thế giới.
Lumma Stealer, còn được gọi là LummaC2, là một phần mềm độc hại hoạt động theo mô hình Malware-as-a-service (MaaS). Tội phạm mạng có thể thuê phần mềm này với mức phí từ 250 đến 1.000 USD để đánh cắp dữ liệu nhạy cảm như mật khẩu, thông tin thẻ tín dụng, ví tiền điện tử và lịch sử trình duyệt từ các hệ thống Windows và macOS. Phần mềm này thường được phát tán thông qua các chiến dịch lừa đảo, quảng cáo độc hại và các nền tảng trực tuyến như GitHub.
Ngày 13/5/2025, Microsoft đã được cho phép thu giữ khoảng 2.300 tên miền độc hại— những thành phần cốt lõi trong hạ tầng điều khiển của Lumma. Theo Microsoft, từ ngày 16/3 đến ngày 16/5/2025,đã phát hiện hơn 394.000 máy tính Windows trên toàn cầu bị nhiễm Lumma. Việc thu giữ các tên miền độc hại và chuyển hướng chúng đến các máy chủ kiểm soát của Microsoft đã giúp cắt đứt liên lạc giữa phần mềm độc hại và nạn nhân; đồng thời, cung cấp thông tin tình báo để ngăn chặn các cuộc tấn công trong tương lai.
Lumma Stealer đã được sử dụng trong nhiều chiến dịch tấn công mạng lớn, bao gồm các vụ vi phạm dữ liệu. Ngoài việc đánh cắp thông tin cá nhân, Lumma còn bị lợi dụng để gây rối loạn hệ thống mạng, như việc tội phạm mạng chiếm đoạt tài khoản của các đơn vị cung cấp dịch vụ mạng. Các tổ chức và cá nhân được khuyến cáo tăng cường các biện pháp bảo mật, như sử dụng mật khẩu mạnh, kích hoạt xác thực đa yếu tố và cập nhật phần mềm thường xuyên để bảo vệ trước các mối nguy hại tương tự.
Ngay khi nhận được cảnh báo, BHXH Việt Nam đã cập nhật danh sách các máy chủ điều khiển mã độc để đưa vào danh sách theo dõi, ngăn chặn từ đó phát hiện sớm và xử lý mã độc trên các máy tính của người dùng.
Ngoài ra, BHXH Việt Nam cũng tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.
Trung tâm Công nghệ thông tin và Chuyển đổi số (BHXH Việt Nam)
