Каналы распространения Lumma Stealer

Один из методов распространения Lumma Stealer включает использование поддельных страниц CAPTCHA, которые маскируются под легитимные сервисы, такие как Google reCAPTCHA или Cloudflare CAPTCHA. Целью таких страниц является обман пользователей, заставляя их доверять и взаимодействовать с ними. Эти страницы может быть найдены на пиратских медиа-сайтах, взломанных ресурсах и на поддельных Telegram-каналах, которые часто содержат ключевые слова связанные с криптовалютами или пиратским контентом. Когда пользователь присоединяется к таким каналам, ему предлагается пройти проверку личности с помощью мошеннического бота. Таким образом, пользователи обманываются и заставляются выполнить вредоносную команду.

Lumma Stealer также использует фишинговые письма с вредоносными вложениями или ссылками, а также троянизированные легитимные приложения в качестве векторов распространения. Это позволяет вредоносному ПО оставаться незамеченным и незарегистрированным, что увеличивает его эффективность. Lumma Stealer также использует различные методы, такие как наборы эксплойтов, социальная инженерия и взломанные веб-сайты, чтобы расширить свою сферу влияния и избежать обнаружения системами безопасности.

URLs

• seenga.com/page/confirm.html

Domains

• b-cdn.net
• bot-check-v5.b-cdn.net
• bot-detection-v1.b-cdn.net
• downloadsbeta.com
• downloadstep.com
• drawzhotdog.shop
• fragnantbui.shop
• ghostreedmnu.shop
• gutterydhowi.shop
• human-test.b-cdn.net
• intelligenceadx.com
• nannyirrationalacquainted.com
• offensivedzvju.shop
• reinforcenh.shop
• serviceverifcaptcho.com
• spam-verification.b-cdn.net
• stogeneratmns.shop
• streamingsplays.com
• suspectplainrevulsion.com
• vozmeatillu.shop