Lumma Stealer si riafferma: il cybercrime sfida la legge
Nel maggio 2025, Lumma Stealer è stato al centro di un maxi-blitz internazionale che ha portato al sequestro di oltre 2.300 domini, colpendo duramente la sua infrastruttura di comando e controllo. L'operazione, frutto della collaborazione tra forze di polizia europee, agenzie americane e soggetti privati, ha temporaneamente indebolito l'attività di questo infostealer pericoloso, noto per il furto di credenziali e dati sensibili a livello globale. Tuttavia, la risposta rapida dei gruppi criminali ha mostrato la straordinaria resilienza di Lumma, che in poche settimane ha ripristinato quasi completamente le sue funzionalità, dimostrando una struttura modulare e ben organizzata difficile da debellare con le normali strategie investigative. La capacità di ripristino lampo si deve in gran parte all'adozione di servizi cloud russi nella nuova architettura di comando e controllo, che ha permesso ai criminali di evitare le restrizioni di paesi con leggi più rigide e di implementare sistemi di backup distribuiti per garantire continuità operativa. Questa scelta strategica rafforza la presenza di Lumma come una minaccia distribuita e resiliente, difficile da monitorare e bloccare, ponendo nuove sfide nella cooperazione internazionale per il contrasto del cybercrime.
Lumma Stealer ha innovato anche nelle strategie di diffusione, utilizzando piattaforme legittime come GitHub per nascondere payload malevoli all'interno di repository apparentemente innocui, sfruttandone la reputazione per eludere i controlli di sicurezza aziendali. Parallelamente, l'incremento delle campagne di malvertising ha favorito la veicolazione del malware attraverso pubblicità fraudolente inserite in siti legittimi, che inducendo gli utenti a scaricare software infetti o a cadere in trappole di phishing. La combinazione di queste tecniche avanzate rende Lumma un pericolo sia per i singoli utenti che per le aziende, dove la sottrazione di dati sensibili come credenziali, portafogli crypto e informazioni bancarie può provocare conseguenze gravi. Oltre alla sofisticazione nei vettori di attacco, il malware implementa avanzate tecniche di evasione e offuscamento del codice, modificandosi continuamente per sfuggire ai tradizionali antivirus e sfruttando meccanismi di persistenza nei processi di sistema per resistere a tentativi di bonifica.
La crescente difficoltà nel fronteggiare Lumma Stealer induce gli esperti a ripensare le strategie di contrasto al cybercrime, evidenziando la necessità di un approccio più proattivo e cooperativo a livello internazionale. Le sole azioni repressive ex post non bastano più davanti a minacce tanto sofisticate e modulari; serve un potenziamento della cyber intelligence, con monitoraggi costanti e scambio immediato di informazioni su nuovi indicatori di compromissione. Le aziende devono investire maggiormente nella formazione del personale e nell'aggiornamento dei sistemi di sicurezza per incrementare la cyber hygiene, mentre a livello normativo si discute sul rafforzamento della regolamentazione relativa ai servizi cloud offshore, cruciale nel contrasto alle infrastrutture criminali. In definitiva, la sfida lanciata da Lumma Stealer è un monito sulla natura dinamica e pervasiva del cybercrime moderno, richiedendo una risposta altrettanto agile e innovativa per proteggere la sicurezza digitale globale.