СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
13.10.2025
#ИБ

Lumma Stealer: MaaS-стиллер, угроза для организаций и инфраструктуры

Lumma Stealer: MaaS-стиллер, угроза для организаций и инфраструктуры

Источник: medium.com

Lumma Stealer, также известный как LummaC2, Lummac или просто Lumma, представляет собой значительную и развивающуюся угрозу в сфере киберпреступности. Вредоносное ПО работает по модели MaaS, что делает его доступным группам с разным уровнем технической подготовки и позволяет эффективно проводить сложные операции по краже данных.

Характеристики и методы работы

Lumma сконструирован так, чтобы поддерживать непрерывное развитие: злоумышленники регулярно выкатывают обновления, внедряя передовые методы уклонения от обнаружения и используя разнообразные методы распространения. Благодаря такой гибкости и активной доработке Lumma быстро занял доминирующие позиции в категории стиллеров информации.

  • Модель распространения: MaaS, что облегчает доступ к инструменту широкому кругу злоумышленников.
  • Постоянные обновления и улучшения, включая техники обхода средств защиты.
  • Множественные методы распространения, обеспечивающие широкое проникновение.
  • Широкое внедрение, делающее Lumma одним из лидеров среди information stealers.

Последствия для организаций и пользователей

Воздействие Lumma выходит за рамки отдельных пользователей и создает серьёзные риски для организаций:

  • Финансовые потери;
  • Репутационные риски;
  • Операционные сбои, особенно в секторах критически важной инфраструктуры.

Реакция правоохранительных органов и отрасли

Были предприняты скоординированные усилия международных правоохранительных органов и партнёрств частного сектора, направленные на разрушение инфраструктуры Lumma. Тем не менее, злоумышленники демонстрируют устойчивость: они работают над восстановлением и расширением возможностей в ответ на инициативы по выводу из строя их инфраструктуры.

Угроза, исходящая от Lumma Stealer, продолжает развиваться и требует постоянной бдительности.

Вывод

Lumma Stealer — это динамичная и адаптивная угроза, которая остаётся актуальной несмотря на усилия по её нейтрализации. Для снижения риска необходимы передовые контрмеры, регулярный мониторинг и тесное сотрудничество между правоохранительными органами и частным сектором.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: