Manuel Statik Analiz (LLM Okumali) — LummaC2 Stealer | Tehdit: KRITIK
Dosya Kimligi
| SHA256 | c1c184605fe5cf542ca36819035815d9fa5d96e2d3c56c2f641f220518241c89 |
|---|---|
| Boyut | 330.240 byte |
| Dil | C++ (native) |
Analiz
LummaC2 (Lumma Stealer) 2022 yilinda ortaya cikan ve hizla yayilan bir MaaS (Malware-as-a-Service) infostealer ailesidir. Bu ornek agir paketlenmis formatta; statik analizde C2 gorunmemektedir. LummaC2, HTTP/HTTPS uzerinden kriptolu veri gonderir ve C2 panel URL'si build sirasinda konfigurasyon olarak yerlestirilir.
Bilinen LummaC2 Yetenekleri
- Tarayici: Chrome, Firefox, Edge, Brave, Opera kimlik bilgileri ve cookie
- Kripto cüzdan: MetaMask, Coinbase, Exodus, Phantom, Electrum, Atomic
- 2FA authenticator uygulamalari
- Steam, Discord token calma
- Keylogger
- Ekran goruntüsü
- Sistem bilgisi toplama
- HTTP/HTTPS C2 ile veri gönderme
IOC
| SHA256 | c1c184605fe5cf542ca36819035815d9fa5d96e2d3c56c2f641f220518241c89 |
|---|---|
| C2 | Sifrelenmis HTTP/HTTPS (dinamik analiz gerekli) |
LummaC2 — Malware Profile
LummaC2 Lumma Stealer. Maxonic.exe sahte marka. Babadeda crypter. RtlGetVersion surüm kontrol.
Malware Type
Infostealer
Programming Language
C/C++
C2 Protocol
HTTP/HTTPS
Target Systems
Kuresel
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — LummaC2
# SHA256
c1c184605fe5cf542ca36819035815d9fa5d96e2d3c56c2f641f220518241c89
| Type | Value | Note |
|---|---|---|
| sha256 | c1c184605fe5cf542ca36819035815d9fa5d96e2d3c56c2f641f220518241c89 |