Lumma | Tehdit Seviyesi: critical | Tür: Infostealer

Kriptografik Tanımlayıcılar

SHA2563d4764b1795d94c0f59c7f7308f40723b963e1ec61f4b714f3501e1156dd54f0
MD5030f6672e4258ecf4b886f8dbe4df677
Dosya Türüzip
Boyut2933.7 KB
İlk Görülme2024-12-11
Dosya Adı9eINcKRn.zip
Etiketlerlumma, LummaStealer, zip

Malware Ailesi: Lumma

LummaC2, gelişmiş MaaS infostealer'dır.

TürInfostealer
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçKapsamlı kimlik bilgisi hırsızlığı
İlk Görülen Yıl2022
Diğer İsimlerLummaC2

Tehdit Göstergeleri (IOC)

  • SHA256: 3d4764b1795d94c0f59c7f7308f40723b963e1ec61f4b714f3501e1156dd54f0
  • MD5: 030f6672e4258ecf4b886f8dbe4df677

Sistem Temizleme Rehberi

  1. Sistemi ağdan hemen ayırın
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. Kripto cüzdanları yeni bir adrese taşıyın, eski cüzdanları terk edin
  4. Güncel antivirüs ile tam tarama başlatın
  5. Tarayıcı kayıtlı şifrelerini temizleyin ve 2FA aktif edin
  6. Etkilenen tüm hizmetlerde oturumları kapatın

YARA Kuralı İpuçları

rule Lumma_SHA256 {
    meta:
        description = "Lumma sample: 3d4764b1795d94c0"
        threat_level = "critical"
        first_seen = "2024-12-11"
    condition:
        hash.sha256(0, filesize) == "3d4764b1795d94c0f59c7f7308f40723b963e1ec61f4b714f3501e1156dd54f0"
}

Lumma — Malware Profile

LummaC2, gelişmiş MaaS infostealer'dır.

Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows
Also Known As (AKA)
LummaC2

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (2 indicators)

IOC — Lumma
# SHA256 3d4764b1795d94c0f59c7f7308f40723b963e1ec61f4b714f3501e1156dd54f0 # MD5 030f6672e4258ecf4b886f8dbe4df677
TypeValueNote
sha256 3d4764b1795d94c0f59c7f7308f40723b963e1ec61f4b714f3501e1156dd54f0
md5 030f6672e4258ecf4b886f8dbe4df677
Tags
lummainfostealermalwarecriticalsha256analizzenginleştirilmiş