Lumma | Tehdit Seviyesi: critical | Tür: Infostealer

Kriptografik Tanımlayıcılar

SHA25644dea6cce05e1463dbbf7d2de52e5f8731c3fe2682875a93614666f952c86301
MD5503c14d0648ab9a2c9821df33ee389fb
Dosya Türüexe
Boyut41315.0 KB
İlk Görülme2025-05-07
Dosya AdıNеwInst_[UPD].exe
Etiketlerexe, lumma, LummaStealer

Malware Ailesi: Lumma

LummaC2, gelişmiş MaaS infostealer'dır.

TürInfostealer
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçKapsamlı kimlik bilgisi hırsızlığı
İlk Görülen Yıl2022
Diğer İsimlerLummaC2

Tehdit Göstergeleri (IOC)

  • SHA256: 44dea6cce05e1463dbbf7d2de52e5f8731c3fe2682875a93614666f952c86301
  • MD5: 503c14d0648ab9a2c9821df33ee389fb

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan hemen ayırın
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. Kripto cüzdanları yeni bir adrese taşıyın, eski cüzdanları terk edin
  4. Güncel antivirüs ile tam tarama başlatın
  5. Tarayıcı kayıtlı şifrelerini temizleyin ve 2FA aktif edin
  6. Etkilenen tüm hizmetlerde oturum oturumlarını kapatın

YARA Kuralı İpuçları

rule Lumma_SHA256 {
    meta:
        description = "Lumma sample: 44dea6cce05e1463"
        threat_level = "critical"
        first_seen = "2025-05-07"
    condition:
        hash.sha256(0, filesize) == "44dea6cce05e1463dbbf7d2de52e5f8731c3fe2682875a93614666f952c86301"
}

Lumma — Malware Profile

LummaC2, gelişmiş MaaS infostealer'dır.

Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows
Also Known As (AKA)
LummaC2

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (2 indicators)

IOC — Lumma
# SHA256 44dea6cce05e1463dbbf7d2de52e5f8731c3fe2682875a93614666f952c86301 # MD5 503c14d0648ab9a2c9821df33ee389fb
TypeValueNote
sha256 44dea6cce05e1463dbbf7d2de52e5f8731c3fe2682875a93614666f952c86301 Sample:Lumma
md5 503c14d0648ab9a2c9821df33ee389fb Sample:Lumma
Tags
lummainfostealermalwarecriticalsha256hash-analizi