Lumma Stealer - это широко доступная вредоносная программа, используемая для кражи информации. Она продается на форумах Dark Web и в Telegram-каналах. Lumma Stealer не так популярна, как другие похитители, но она быстро набирает популярность среди киберпреступников.
Lumma Stealer
Программа разрабатывается группой, предположительно из стран бывшего СССР, и получает обновления для расширения своих возможностей. В последнее время наблюдается рост кампаний, использующих Lumma Stealer и применяющих обманные методы, такие как подделка страниц CAPTCHA. Она работает на операционных системах Windows от Windows 7 до Windows 11 и предлагает функции вывода данных из браузеров и криптовалютных кошельков, возможности загрузчика для развертывания дополнительных вредоносных программ, применение продвинутых методов обхода и использование шифрования для маскировки своей деятельности. Lumma Stealer использует различные методы, такие как поддельные страницы CAPTCHA, фишинговые письма, поддельное программное обеспечение и сообщения в Discord для внедрения в системы и заражения пользователей.
Indicators of Compromise
IPv4
- 104.207.131.7
- 212.87.222.185
- 31.41.244.11
- 46.202.155.128
- 65.38.120.31
Domains
- aboriginalkyv.click
- awake-weaves.cyou
- brendon-sharjen.biz
- covery-mover.biz
- cryofficesj.click
- dare-curbys.biz
- dwell-exclaim.biz
- formy-spill.biz
- framekgirus.shop
- fronyzealosud.click
- imbibelubmbe.click
- impend-differ.biz
- ingreem-eilish.biz
- nearycrepso.shop
- noisercluch.click
- noisycuttej.shop
- outlookyn.cyou
- permissiblene.click
- print-vexer.biz
- rabidcowse.shop
- regard-survey.cyou
- se-blurry.biz
- sordid-snaked.cyou
- squencehb.cyou
- stampyflook.click
- tirepublicerj.shop
- wisdom-echoes.shop
- wishbusher.click
- wrathful-jammy.cyou
- zinc-sneark.biz
URLs
- https://awake-weaves.cyou/api
- https://brendon-sharjen.biz/api
- https://covery-mover.biz/api
- https://dare-curbys.biz/api
- https://dwell-exclaim.biz/api
- https://formy-spill.biz/api
- https://impend-differ.biz/api
- https://ingreem-eilish.biz/api
- https://outlookyn.cyou/api
- https://presticitpo.store/api
- https://print-vexer.biz/api
- https://se-blurry.biz/api
- https://sordid-snaked.cyou/api
- https://thumbystriw.store/api
- https://wisdom-echoes.shop/api
- https://wrathful-jammy.cyou/api
- https://zinc-sneark.biz/api
MD5
- 44512d17e8d71a3aeec8da8cdf680b03
- 62e37543d34e1c4fd6bd017c3fac6fd4
- 6b1c50c8bfdaae57df937683a5a038fe
- 884e93bfc38c7810dd50b03df36a21d1
- 9ec644b8ee9774cffc1263fa6b34ec64
- a2cce95c15e92389bdc9cae07f132788
- bb1940d0bf95170692fa7337e9766611
- c3b9c8b07f7422818b268bbcf726a1a9
- c75950b998dadf88b17dfc8625ae95d5
- ccdff4b1fcc7f0bf1fee65fe759c2f63
- e362b5c0e0b719c0096b264fdc4399a5
- f0ac8625af9d1c712ab150214282fa9f
