Lumma | Tehdit Seviyesi: critical | Tür: Infostealer

Kriptografik Tanımlayıcılar

SHA2561d95a1b070d3a22eeb4ddbc8a955e66fea8b8cbe746806b898e01de744b4b2f3
MD50aff0c95dcc533728c4db36323234bc7
Dosya Türüexe
Boyut323.1 KB
İlk Görülme2024-09-12
Dosya Adılumma.exe
Etiketlerexe, lumma, LummaStealer

Malware Ailesi: Lumma

LummaC2, gelişmiş MaaS infostealer'dır.

TürInfostealer
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçKapsamlı kimlik bilgisi hırsızlığı
İlk Görülen Yıl2022
Diğer İsimlerLummaC2

Tehdit Göstergeleri (IOC)

  • SHA256: 1d95a1b070d3a22eeb4ddbc8a955e66fea8b8cbe746806b898e01de744b4b2f3
  • MD5: 0aff0c95dcc533728c4db36323234bc7

Sistem Temizleme Rehberi

  1. Sistemi ağdan hemen ayırın
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. Kripto cüzdanları yeni bir adrese taşıyın, eski cüzdanları terk edin
  4. Güncel antivirüs ile tam tarama başlatın
  5. Tarayıcı kayıtlı şifrelerini temizleyin ve 2FA aktif edin
  6. Etkilenen tüm hizmetlerde oturumları kapatın

YARA Kuralı İpuçları

rule Lumma_SHA256 {
    meta:
        description = "Lumma sample: 1d95a1b070d3a22e"
        threat_level = "critical"
        first_seen = "2024-09-12"
    condition:
        hash.sha256(0, filesize) == "1d95a1b070d3a22eeb4ddbc8a955e66fea8b8cbe746806b898e01de744b4b2f3"
}

Lumma — Malware Profile

LummaC2, gelişmiş MaaS infostealer'dır.

Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows
Also Known As (AKA)
LummaC2

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (2 indicators)

IOC — Lumma
# SHA256 1d95a1b070d3a22eeb4ddbc8a955e66fea8b8cbe746806b898e01de744b4b2f3 # MD5 0aff0c95dcc533728c4db36323234bc7
TypeValueNote
sha256 1d95a1b070d3a22eeb4ddbc8a955e66fea8b8cbe746806b898e01de744b4b2f3
md5 0aff0c95dcc533728c4db36323234bc7
Tags
lummainfostealermalwarecriticalsha256analizzenginleştirilmiş