Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Вредоносная программа LummaC2: угроза изоблачения Total Commander

315
1 мин
Недавно кибербезопасность сообщила о выявлении вредоносной программы LummaC2, которая активно распространяется, маскируясь под популярный инструмент управления файлами Total Commander. Эта тактика предназначена для пользователей, ищущих доступ к «взломанному» программному обеспечению, и создает риски для безопасности данных. Пользователи, пытающиеся установить взломанную версию Total Commander, должны пройти через несколько шагов на платформах вроде Google Colab. На этих страницах им предлагается скачать вредоносное ПО под видом легитимного приложения. Файл, известный как installer_1.05_38.2.exe, при запуске заражает хост-систему LummaC2. Основные характеристики LummaC2 включают: LummaC2 классифицируется как вредоносная программа для кражи информации и нацелена на: После компрометации информация отправляется на сервер управления хакеров. Похищенные данные могут быть использованы для: Методы, применяемые при распространении LummaC2, подчеркивают необходимость осторожности среди пользова
Оглавление
Источник: asec.ahnlab.com
Источник: asec.ahnlab.com

Недавно кибербезопасность сообщила о выявлении вредоносной программы LummaC2, которая активно распространяется, маскируясь под популярный инструмент управления файлами Total Commander. Эта тактика предназначена для пользователей, ищущих доступ к «взломанному» программному обеспечению, и создает риски для безопасности данных.

Методы распространения LummaC2

Пользователи, пытающиеся установить взломанную версию Total Commander, должны пройти через несколько шагов на платформах вроде Google Colab. На этих страницах им предлагается скачать вредоносное ПО под видом легитимного приложения. Файл, известный как installer_1.05_38.2.exe, при запуске заражает хост-систему LummaC2.

Технические аспекты вредоносной программы

Основные характеристики LummaC2 включают:

  • Множественные уровни сжатия, что затрудняет его обнаружение.
  • Использование сценариев NSIS и AutoIt при развертывании.
  • Сценарий запуска, использующий команду ExecShell для выполнения пакетного сценария.
  • Встроенный в двоичный файл сценарий автоматической загрузки, который расшифровывается в процессе выполнения.

Цели и последствия атаки

LummaC2 классифицируется как вредоносная программа для кражи информации и нацелена на:

  • Сохраненные в браузере учетные данные.
  • Данные электронных писем.
  • Информацию из криптовалютных кошельков.
  • Данные программ автоматического входа в систему.

После компрометации информация отправляется на сервер управления хакеров. Похищенные данные могут быть использованы для:

  • Торговли на темных веб-рынках.
  • Вторичных атак на корпорации и частных пользователей.

Нужна осторожность

Методы, применяемые при распространении LummaC2, подчеркивают необходимость осторожности среди пользователей. Искушение скачать «взломанное» ПО может привести к серьезным угрозам кибербезопасности. Необходимо помнить, что даже легитимные поисковые запросы могут привести к непреднамеренному заражению системы.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Вредоносная программа LummaC2: угроза изоблачения Total Commander".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

1
Кибербезопасность
25,6 тыс интересуются