СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
26.02.2025
#ИБ#Инфра

Вредоносная программа LummaC2: угроза изоблачения Total Commander

Вредоносная программа LummaC2: угроза изоблачения Total Commander

Источник: asec.ahnlab.com

Недавно кибербезопасность сообщила о выявлении вредоносной программы LummaC2, которая активно распространяется, маскируясь под популярный инструмент управления файлами Total Commander. Эта тактика предназначена для пользователей, ищущих доступ к «взломанному» программному обеспечению, и создает риски для безопасности данных.

Методы распространения LummaC2

Пользователи, пытающиеся установить взломанную версию Total Commander, должны пройти через несколько шагов на платформах вроде Google Colab. На этих страницах им предлагается скачать вредоносное ПО под видом легитимного приложения. Файл, известный как installer_1.05_38.2.exe, при запуске заражает хост-систему LummaC2.

Технические аспекты вредоносной программы

Основные характеристики LummaC2 включают:

  • Множественные уровни сжатия, что затрудняет его обнаружение.
  • Использование сценариев NSIS и AutoIt при развертывании.
  • Сценарий запуска, использующий команду ExecShell для выполнения пакетного сценария.
  • Встроенный в двоичный файл сценарий автоматической загрузки, который расшифровывается в процессе выполнения.

Цели и последствия атаки

LummaC2 классифицируется как вредоносная программа для кражи информации и нацелена на:

  • Сохраненные в браузере учетные данные.
  • Данные электронных писем.
  • Информацию из криптовалютных кошельков.
  • Данные программ автоматического входа в систему.

После компрометации информация отправляется на сервер управления хакеров. Похищенные данные могут быть использованы для:

  • Торговли на темных веб-рынках.
  • Вторичных атак на корпорации и частных пользователей.

Нужна осторожность

Методы, применяемые при распространении LummaC2, подчеркивают необходимость осторожности среди пользователей. Искушение скачать «взломанное» ПО может привести к серьезным угрозам кибербезопасности. Необходимо помнить, что даже легитимные поисковые запросы могут привести к непреднамеренному заражению системы.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: