ESET, SON IKI YILIN EN YAYGIN BILGI HIRSIZLARINDAN BIRI OLAN LUMMA STEALER`I ENGELLEMEK ICIN KURESEL OLARAK KOORDINE EDILEN BIR OPERASYONDA YER ALDI - BASIN ACIKLAMASI KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR: SIBER GUVENLIK SIRKETI ESET, SON IKI YILIN EN YAYGIN BILGI HIRSIZLARINDAN BIRI OLAN LUMMA STEALER`I ENGELLEMEK ICIN KURESEL OLARAK KOORDINE EDILEN BIR OPERASYONDA YER ALDI. MICROSOFT TARAFINDAN YONETILEN OPERASYON, GECTIGIMIZ YILDAN BILINEN TUM C&C SUNUCULARI DA DAHIL OLMAK UZERE LUMMA STEALER ALTYAPISINI HEDEF ALDI VE BOTNET`I BUYUK OLCUDE CALISAMAZ HÂLE GETIRDI. ESET, LUMMA STEALER GELISTIRICILERI ZARARLI YAZILIMI AKTIF OLARAK GELISTIRIP SURDURDUKLERI ICIN HEM TEKNIK ANALIZ HEM DE ISTATISTIKSEL BILGILER SAGLADI VE ON BINLERCE ORNEKTEN TEMEL VERILERI CIKARDI. ESET, MICROSOFT, BITSIGHT, LUMEN, CLOUDFLARE, CLEANDNS VE GMO REGISTRY ILE IS BIRLIGI YAPARAK KOTU SOHRETLI BIR HIZMET OLARAK KOTU AMACLI YAZILIM BILGI HIRSIZI OLAN LUMMA STEALER`A KARSI KURESEL BIR KESINTI OPERASYONU GERCEKLESTIRDI. OPERASYON LUMMA STEALER ALTYAPISINI, OZELLIKLE DE GECTIGIMIZ YILIN BILINEN TUM C&C SUNUCULARINI HEDEF ALARAK BOTNET`I BUYUK OLCUDE CALISAMAZ HÂLE GETIRDI. LUMMA STEALER`I IZLEYEN VE ARASTIRAN ESET ARASTIRMACISI JAKUB TOMANEK YAPTIGI ACIKLAMADA SUNLARI SOYLEDI: `ESET OTOMATIK SISTEMLERI ON BINLERCE LUMMA STEALER ORNEGINI ISLEYEREK C&C SUNUCULARI VE ISTIRAK TANIMLAYICILARI GIBI TEMEL UNSURLARI CIKARMAK ICIN BUNLARI INCELEDI. BU SAYEDE LUMMA STEALER`IN FAALIYETLERINI SUREKLI OLARAK IZLEYEBILDIK, ISTIRAKLERI KUMELEYEBILDIK, GELISTIRME GUNCELLEMELERINI TAKIP EDEBILDIK VE DAHA FAZLASINI YAPABILDIK. LUMMA STEALER GIBI INFOSTEALER ZARARLI YAZILIM AILELERI, GENELLIKLE GELECEKTEKI COK DAHA YIKICI SALDIRILARIN HABERCISIDIR. TOPLANAN KIMLIK BILGILERI, SIBER SUC YERALTI DUNYASINDA DEGERLI BIR METADIR VE ILK ERISIM ARACILARI TARAFINDAN FIDYE YAZILIMI ISTIRAKLERI DE DAHIL OLMAK UZERE CESITLI DIGER SIBER SUCLULARA SATILIR. LUMMA STEALER SON IKI YILDIR EN YAYGIN BILGI HIRSIZLARINDAN BIRI OLDU VE DUNYANIN DOKUNULMADIK HICBIR YERINI BIRAKMADI. BU KURESEL KESINTI OPERASYONU, LUMMA STEALER`I UZUN SURELI TAKIBIMIZ SAYESINDE MUMKUN OLDU. MICROSOFT`UN ONCULUK ETTIGI KESINTI OPERASYONU, BILINEN TUM LUMMA STEALER C&C ALAN ADLARINI ELE GECIREREK LUMMA STEALER`IN BILGI SIZDIRMA ALTYAPISINI ISLEVSIZ HÂLE GETIRMEYI AMACLADI. ANCAK ESET, BU KESINTI OPERASYONUNUN ARDINDAN LUMMA STEALER FAALIYETLERINI YAKINDAN IZLERKEN DIGER BILGI HIRSIZLARINI DA TAKIP ETMEYE DEVAM EDECEK.” DUZENLI OLARAK GELISTIRILIYOR LUMMA STEALER GELISTIRICILERI, KOTU AMACLI YAZILIMI AKTIF OLARAK GELISTIRIYOR VE BAKIMINI YAPIYORDU. ESET, KUCUK HATA DUZELTMELERINDEN DIZE SIFRELEMESININ TAMAMEN DEGISTIRILMESINE VE AG PROTOKOLU GUNCELLEMELERINE KADAR DEGISEN KOD GUNCELLEMELERINI DUZENLI OLARAK TESPIT ETTI. BOTNET OPERATORLERI AYRICA PAYLASILAN AG ALTYAPISINI DA AKTIF OLARAK SURDURDU. ESET, 17 HAZIRAN 2024 ILE 1 MAYIS 2025 TARIHLERI ARASINDA, TELEGRAM TABANLI OLU NOKTA COZUMLEYICILERINE YONELIK ARA SIRA YAPILAN GUNCELLEMELERI DE DAHIL OLMAK UZERE, HER HAFTA YAKLASIK ORTALAMA 74 YENI ALANIN ORTAYA CIKTIGI TOPLAM 3.353 BENZERSIZ C&C ALANINI GOZLEMLEDI. DEVAM EDEN BU EVRIM, LUMMA STEALER`IN OLUSTURDUGU ONEMLI TEHDIDIN ALTINI CIZIYOR VE KESINTI CABALARININ ONEMINI VURGULUYOR. ABONELIK USULU CALISAN KOTU AMACLI YAZILIM LUMMA STEALER, KOTU AMACLI YAZILIM KAVRAMINI BIR HIZMET OLARAK BENIMSIYOR VE ISTIRAKCILER, EN SON KOTU AMACLI YAZILIM YAPILARINI VE VERI SIZINTISI ICIN GEREKLI AG ALTYAPISINI ALMAK ICIN KATMANLARINA GORE AYLIK BIR UCRET ODUYORLAR. KATMANLI ABONELIK MODELI, HER BIRI GIDEREK DAHA SOFISTIKE OZELLIKLERE SAHIP OLAN AYLIK 250 ILA 1000 DOLAR ARASINDA DEGISEN FIYAT ARALIKLARINA SAHIPTIR. LUMMA STEALER`IN OPERATORLERI AYRICA CALINAN VERILERI ARACILAR OLMADAN SATMAK ICIN BIR DERECELENDIRME SISTEMI ILE BAGLI KURULUSLAR ICIN BIR TELEGRAM PAZARI OLUSTURDU. YAYGIN DAGITIM YONTEMLERI ARASINDA KIMLIK AVI, KIRILMIS YAZILIM VE DIGER KOTU AMACLI YAZILIM INDIRICILERI YER ALIYOR. LUMMA STEALER, ANALIZI OLABILDIGINCE KARMASIK HÂLE GETIREN AZ SAYIDA AMA ETKILI BIR ANTI-EMULASYON TEKNIGI KULLANMAKTADIR. BU TEKNIKLER TESPITTEN KACMAK VE GUVENLIK ANALISTLERININ CABALARINI ENGELLEMEK ICIN TASARLANMISTIR. MICROSOFT`UN DIJITAL SUCLAR BIRIMI, AMERIKA BIRLESIK DEVLETLERI GEORGIA KUZEY BOLGESI BOLGE MAHKEMESI TARAFINDAN VERILEN BIR MAHKEME KARARIYLA LUMMA STEALER`IN ALTYAPISININ BEL KEMIGINI OLUSTURAN KOTU AMACLI ALAN ADLARININ KALDIRILMASINI, ASKIYA ALINMASINI, EL KONULMASINI VE ENGELLENMESINI KOLAYLASTIRDI. ABD ADALET BAKANLIGI ES ZAMANLI OLARAK LUMMA STEALER KONTROL PANELINE DE EL KOYARAK LUMMA STEALER PAZARINI VE DOLAYISIYLA LUMMA STEALER KOTU AMACLI YAZILIMININ ALICILARINI HEDEF ALDI. BU ISLEM EUROPOL`UN AVRUPA SIBER SUC MERKEZI (EC3) VE JAPONYA`NIN SIBER SUC KONTROL MERKEZI (JC3) ILE KOORDINE EDILEREK YEREL LUMMA STEALER ALTYAPISININ ASKIYA ALINMASI SAGLADI. DETAYLI BILGI: HTTPS://WWW.WELIVESECURITY.COM/EN/ESET-RESEARCH/ESET-TAKES-PART-GLOBAL-OPERATION-DISRUPT-LUMMA-STEALER/ 26.05.2025 18:15:36