Hackers rivais revelam operadores e interrompem o Lumma Stealer, líder do “MaaS” no submundo
Hackers rivais expõem identidades do Lumma Stealer, desestabilizam operação do malware e geram fuga de clientes no ciberespaço.
Impacto do Doxxing no Lumma Stealer
O grupo responsável pelo Lumma Stealer, conhecido como “Water Kurita”, enfrentou um momento crítico após ter seus operadores expostos por hackers rivais. Essa ação de doxxing, que ocorreu entre agosto e outubro de 2025, revelou informações pessoais e operacionais de cinco indivíduos-chave da operação, incluindo dados como números de passaporte e registros financeiros. O vazamento foi publicado em um site chamado “Lumma Rats”, que se posicionou como um espaço de chantagem no submundo do crime digital.
Consequências da Exposição
A Trend Micro observou uma queda significativa na atividade do Lumma Stealer a partir de setembro de 2025. O malware, que era um dos mais ativos desde seu lançamento em 2022, tornou-se instável, com falhas na infraestrutura de comando e controle (C2). Clientes que utilizavam o Lumma para roubo de dados começaram a migrar para concorrentes, como Vidar e StealC, evidenciando o impacto negativo da insegurança e do risco reputacional no mercado clandestino.
Histórico do Lumma Stealer
Lançado em 2022, o Lumma Stealer rapidamente se tornou popular em fóruns de língua russa e plataformas como Telegram, com preços variando conforme a licença. O malware é capaz de coletar credenciais, exfiltrar cookies e identificar carteiras de criptomoedas. Em maio de 2025, uma operação global resultou na apreensão de mais de 2.300 domínios associados ao Lumma, mas o malware conseguiu se adaptar e retomar suas operações rapidamente.
Crise de Confiança no Mercado de Malware
A exposição dos operadores do Lumma Stealer evidencia a fragilidade do mercado de malware-como-serviço, que, apesar de parecer estruturado, é suscetível a disputas internas e falhas operacionais. A migração de clientes para outras plataformas sugere que novas ferramentas, como Vidar e StealC, estão se fortalecendo e devem ser monitoradas como riscos emergentes. Para líderes de TI, isso reforça a importância de uma abordagem proativa em ciber-inteligência.
Perspectivas Futuras
Com a instabilidade no mercado de infostealers, o Lumma Stealer tentará retomar suas operações, mas enfrentará um cenário de maior risco. A perda de confiança entre afiliados e usuários pode resultar em um ciclo de declínio ou na necessidade de reformulação de seu modelo de negócios. Enquanto isso, concorrentes como Vidar estão se aproveitando da situação para expandir suas operações, apresentando novas versões com arquitetura aprimorada.
Para as empresas, é crucial não apenas monitorar ataques, mas também entender o cenário mais amplo do crime cibernético e como as mudanças nesse ambiente podem impactar seus riscos. A adoção de uma postura de ciber-inteligência proativa é essencial para enfrentar esses desafios.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
