Главная страница » IOC
1
2 месяца
IOC

Вредоносная программа LummaC2 распространяется под видом кряка Total Commander

Spyware

Аналитический центр AhnLab Security (ASEC) обнаружил вредоносную программу LummaC2, которая распространяется под видом утилиты Total Commander. Вредоносная программа была найдена в кряк-версии Total Commander, которую пользователи скачивали с помощью поисковика Google. Атака была специально направлена на тех пользователей, которые искали кряк-версию программного обеспечения. После скачивания и установки файла "installer_1.05_38.2.exe", пользователь системы становится жертвой атаки LummaC2.

Содержание
  1. LummaC2 Stealer
  2. Indicators of Compromise
  3. URLs
  4. MD5

LummaC2 Stealer

LummaC2 - это вредоносная программа, которая маскируется под различные нелегальные программы. При первом запуске скрипт NSIS загружает исполняемый файл AutoIt (.a3x), который бегуном (Runner) запускает скомпилированный сценарий AutoIt, содержащий вредоносный код. Файл .a3x и шелл-код, который его распаковывает и загружает, находятся внутри скрипта AutoIt. Этот метод упаковки вредоносного ПО в AutoIt-скрипт широко используется злоумышленниками.

Для защиты от таких угроз важно следовать безопасным практикам при использовании программного обеспечения, таких как скачивание программ только с официальных и надежных источников, регулярное обновление антивирусных программ и системных обновлений. Также не следует скачивать и использовать нелегальные программы, так как они могут содержать вредоносное ПО, которое может привести к серьезным последствиям для безопасности системы и конфиденциальности данных.

LummaC2 активно распространяется с начала 2023 года. Эта программа представляет угрозу безопасности, так как она способна похитить конфиденциальную информацию с зараженных систем. Она маскируется под различные нелегальные программы, чтобы привлечь внимание пользователей, и успешно распространяется через пиратские и кряк-версии программ.

Indicators of Compromise

URLs

  • http://affordtempyo.biz/
  • http://hoursuhouy.biz/
  • http://impolitewearr.biz/
  • http://lightdeerysua.biz/
  • http://mixedrecipew.biz/

MD5

  • 0a2d4bbb5237add913a2c6cf24c08688
  • 0da35eeccb9746a77d6b20dfdd01e1e1
  • 12087e91e60f195b2bc69b819978690e
  • 1f13356efe44af196602fc3438889d16
  • 25728e657a3386c5bed9ae133613d660
Комментарии: 0
Похожие записи