Lumma | Tehdit Seviyesi: critical | Tür: Infostealer

Kriptografik Tanımlayıcılar

SHA256a4dfd502c80fa63474972608e27e62f4c71d24f8779a23cc444dad63cc2dbc3c
MD512fb2c87aabee09581c00cd31ee704cd
Dosya Türüzip
Boyut983.2 KB
İlk Görülme2024-11-13
Dosya Adısmart.zip
Etiketlerlumma, LummaStealer, zip

Malware Ailesi: Lumma

LummaC2, gelişmiş MaaS infostealer'dır.

TürInfostealer
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçKapsamlı kimlik bilgisi hırsızlığı
İlk Görülen Yıl2022
Diğer İsimlerLummaC2

Tehdit Göstergeleri (IOC)

  • SHA256: a4dfd502c80fa63474972608e27e62f4c71d24f8779a23cc444dad63cc2dbc3c
  • MD5: 12fb2c87aabee09581c00cd31ee704cd

Sistem Temizleme Rehberi

  1. Sistemi ağdan hemen ayırın
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. Kripto cüzdanları yeni bir adrese taşıyın, eski cüzdanları terk edin
  4. Güncel antivirüs ile tam tarama başlatın
  5. Tarayıcı kayıtlı şifrelerini temizleyin ve 2FA aktif edin
  6. Etkilenen tüm hizmetlerde oturumları kapatın

YARA Kuralı İpuçları

rule Lumma_SHA256 {
    meta:
        description = "Lumma sample: a4dfd502c80fa634"
        threat_level = "critical"
        first_seen = "2024-11-13"
    condition:
        hash.sha256(0, filesize) == "a4dfd502c80fa63474972608e27e62f4c71d24f8779a23cc444dad63cc2dbc3c"
}

Lumma — Malware Profili

LummaC2, gelişmiş MaaS infostealer'dır.

Malware Tipi
Infostealer
Programlama Dili
C++
C2 Protokolü
HTTPS
Hedef Sistemler
Windows
Diğer Adlar (AKA)
LummaC2

Yetenekler ve Davranış

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC Listesi (2 gösterge)

IOC — Lumma
# SHA256 a4dfd502c80fa63474972608e27e62f4c71d24f8779a23cc444dad63cc2dbc3c # MD5 12fb2c87aabee09581c00cd31ee704cd
TürDeğerNot
sha256 a4dfd502c80fa63474972608e27e62f4c71d24f8779a23cc444dad63cc2dbc3c
md5 12fb2c87aabee09581c00cd31ee704cd
Etiketler
lummainfostealermalwarecriticalsha256analizzenginleştirilmiş