LummaC2

Cisco Talos обнаружила новую кампанию, ведущуюся с февраля 2024 года, которую осуществляет участник угроз, распространяющий вредоносные программы-инфопохитители Cryptbot, LummaC2 и Rhadamanthys. Кампания использует обход антивирусных продуктов и загрузку полезной нагрузки на хост жертвы с использованием

Один из недавних случаев, выявленных аналитическим центром AhnLab SEcurity (ASEC), связан с использованием популярного видеохостинга YouTube для распространения вредоносных программ. Злоумышленники не только создают новые каналы на YouTube, которые затем используют для распространения вредоносного ПО

Вредоносная программа MSIX, замаскированная под программу установки Notion, распространяется через веб-сайт, который выглядит как домашняя страница настоящего Notion. После загрузки файл с именем 'Notion-x86.msix', пользователь запускает установщик, который имеет действительный сертификат.

LummaC2 - похититель информации на языке C, продающийся на подпольных форумах с декабря 2022 года. Ранее компания KrakenLabs опубликовала подробный анализ этой вредоносной программы, в котором рассматривались основные рабочие процессы LummaC2, различные методы обфускации и способы их преодоления для

В последнее время отмечается высокий уровень распространения вредоносных программ, использующих аномальные сертификаты.

Новый Infostealer под названием "LummaC2" распространяется под видом нелегальных программ, таких как крэки и кейгены.