TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Lumma Stealer / LummaC2 (インフォスティーラ)

Malware: Lumma Stealer / LummaC2 (インフォスティーラ)

Lumma Stealer (まとめ)

**マルウェア(まとめ) ***まとめ マルウェア種別: インフォスティーラー Malware: Lumma Stealer / LummaC2 (インフォスティーラ) テイクダウン / Takedown / シャットダウン / Shutdown / 削除

【目次】 概要 【Lumma Stealer】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【Lumma Stealer】 ◆UNC5537 (まとめ) https://malware-log.hatenablog.com/entry/UNC5537 【辞書】 ◆Lumma …

#Lumma Stealer #インフォスティーラー

誰でも「インフォスティーラー」を操れる、悪人向けクラウドサービスの恐るべき実態

Malware: Lumma Stealer / LummaC2 (インフォスティーラ) サービス: Steal as a Service / SaaS

【ニュース】 ◆誰でも「インフォスティーラー」を操れる、悪人向けクラウドサービスの恐るべき実態 (日経XTECH, 2025/06/11) https://xtech.nikkei.com/atcl/nxt/column/18/00676/060400197/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) …

5月に摘発された情報窃取マルウェア「Lumma」が活動再開の準備中~CPRが発表

Malware: Lumma Stealer / LummaC2 (インフォスティーラ)

【ニュース】 ◆5月に摘発された情報窃取マルウェア「Lumma」が活動再開の準備中~CPRが発表 (Internet Watch, 2025/06/10 11:45) https://internet.watch.impress.co.jp/docs/news/2021323.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

Acreed infostealer poised to replace Lumma after global crackdown

Malware: Acreed Infostealer (インフォスティーラ) Malware: Lumma Stealer / LummaC2 (インフォスティーラ) マルウェア種別: インフォスティーラー

【訳】Acreed infostealer が、世界的な取り締まりを受けた Lumma に代わる新たな脅威として台頭しています。 【要約】 ロシアのサイバー犯罪市場で新たに登場した情報窃取マルウェア「Acreed」が、Lummaの摘発による空白を埋める存在として注目されています…

LummaC2が崩壊し、Acreedマルウェアがトップに

Malware: Acreed Infostealer (インフォスティーラ) Malware: Lumma Stealer / LummaC2 (インフォスティーラ)

【ニュース】 ◆LummaC2が崩壊し、Acreedマルウェアがトップに (TokyoBlackHatNews, 2024/06/04) https://blackhatnews.tokyo/archives/1641 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆InfoStealer / スパイウェア (まとめ) ◆Lumma Ste…

Acreed Emerges as Dominant Infostealer Threat Following Lumma Takedown

Malware: Acreed Infostealer (インフォスティーラ) Malware: Lumma Stealer / LummaC2 (インフォスティーラ)

【訳】Acreed が Lumma の摘発を受けて主要な情報窃取型マルウェアの脅威として浮上 【要約】 情報窃取マルウェア「Acreed」は、Lummaの摘発後、ロシアのダークウェブ市場で新たなリーダーとなり、資格情報窃盗において広く使用されるようになりました。Acre…

Lummaにとってテイクダウンは単なるかすり傷だった可能性

Malware: Lumma Stealer / LummaC2 (インフォスティーラ) テイクダウン / Takedown / シャットダウン / Shutdown / 削除

【ニュース】 ◆Lummaにとってテイクダウンは単なるかすり傷だった可能性 (Codebook, 2025/06/02) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39180/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆InfoSte…

Microsoft、40万台に感染のマルウェア「Lumma Stealer」のインフラ遮断

Malware: Lumma Stealer / LummaC2 (インフォスティーラ) テイクダウン / Takedown / シャットダウン / Shutdown / 削除

【ニュース】 ◆Microsoft、40万台に感染のマルウェア「Lumma Stealer」のインフラ遮断 (マイナビニュース, 2025/05/23 09:30) https://news.mynavi.jp/techplus/article/20250523-3332794/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆I…

Fake CAPTCHA PDFs Spread Lumma Stealer via Webflow, GoDaddy, and Other Domains

Malware: Lumma Stealer / LummaC2 (インフォスティーラ) 認証: CAPTCHA

【訳】偽CAPTCHA PDF Webflow、GoDaddy、その他のドメイン経由でLumma Stealerを拡散 【要約】 サイバー犯罪者は、WebflowのCDNを利用し、偽のCAPTCHAを含むPDFファイルを介してLumma Stealerマルウェアを配布するフィッシングキャンペーンを行っています。…

Sticky Werewolf Uses Undocumented Implant to Deploy Lumma Stealer in Russia and Belarus

攻撃組織: Sticky Werewolf Malware: Lumma Stealer / LummaC2 (インフォスティーラ) 攻撃組織: Awaken Likho *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【訳】Sticky Werewolf、未公開のインプラントを使用してロシアとベラルーシにLumma Stealer展開 【要約】 「スティッキー・ウェアウルフ」として知られるサイバー犯罪者グループは、ロシアとベラルーシをターゲットにLumma Stealerを展開しています。攻撃者…

Black Basta Playbook Chat Leak

Ransomware: Black Basta 攻撃組織: DEV-0390 Malware: Qbot / Qakbot / Pinkslipbot / Hoaxcalls / Gafgyt / LizardStresser / Lizkebab / Torlus Ransomware: Conti Malware: BatLoader (バックドア) Malware: Amadey (ダウンローダ) Malware: Lumma Stealer / LummaC2 (インフォスティーラ) Malware: FormBook (インフォスティーラ) Malware: AgentTesla **必読レポート

【訳】ブラックバスタープレイブックチャットリーク 【図表】 相棒は最高です! (https://chatgpt.com/g/g-67b80f8b69f08191923d8e6c3fb929b6-blackbastagpt) 出典: 【要約】 Black Bastaランサムウェア集団の内部チャットログが流出し、彼らの攻撃手法や組…

Hundreds of fake Reddit sites push Lumma Stealer malware

Malware: Lumma Stealer / LummaC2 (インフォスティーラ)

【訳】偽のRedditサイトが数百件も登場、Lumma Stealerマルウェアを拡散 【図表】 偽の WeTransfer ポータル (BleepingComputer) 偽のRedditサイト (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/hundreds-of-fake-reddit-sites…

無料のAIビデオ編集アプリがマルウェアの可能性、SNSに警戒を

Malware: Lumma Stealer / LummaC2 (インフォスティーラ) Malware: Atomic Stealer / AMOS (インフォスティーラ)

【ニュース】 ◆無料のAIビデオ編集アプリがマルウェアの可能性、SNSに警戒を (マイナビニュース, 2024/11/21 08:47) https://news.mynavi.jp/techplus/article/20241121-3068664/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆InfoSteale…

「私はロボットではありません」のCAPTCHAに紛れた偽物をマカフィーが報告

Malware: Lumma Stealer / LummaC2 (インフォスティーラ) 認証: CAPTCHA

【図表】 偽のCAPTCHAの攻撃対象範囲 感染経路のイメージ GitHubを装ったフィッシングメール 偽のCAPTCHAページ 出典: https://news.mynavi.jp/techplus/article/20241003-3037749/ 【ニュース】 ◆「私はロボットではありません」のCAPTCHAに紛れた偽物をマ…

FIN7 hackers launch deepfake nude “generator” sites to spread malware

攻撃組織: Fin7 / Carbanak / Anunak / Cobalt Malware: Lumma Stealer / LummaC2 (インフォスティーラ)

【訳】FIN7ハッカー集団、マルウェア拡散を目的としたディープフェイクヌード「generator」 【図表】 FIN7のAIヌード・ホネポットサイトの1つ (サイレントプッシュ) 悪意のあるペイロードを配布するために使用されたサイト (BleepingComputer) 被害者にNetSu…

Infostealer malware bypasses Chrome’s new cookie-theft defenses

技術: Cookie 防御技術: Cookie-theft Defenses Malware: Meduza Stealer (インフォスティーラ) Malware: Whitesnake Stealer Malware: Lumma Stealer / LummaC2 (インフォスティーラ) Malware: Vidar Stealer (インフォスティーラ) Malware: Stealc (インフォスティーラー) Malware: Rhadamanthys

【訳】Infostealerマルウェアは、Chromeの新しいクッキー盗難防御を回避する 【図表】 Whitesnake stealer が Chrome 128 からクッキーを盗む (@g0njxa) 最新バージョンのLummaを使用して、Chrome 129からクッキーを抽出 (@g0njxa) 出典: https://www.bleepi…

アダルトサイト狙う脅威アクターを別な脅威アクターが攻撃、カオスな状態

攻撃組織: Bilalkhanicom Malware: Lumma Stealer / LummaC2 (インフォスティーラ)

【ニュース】 ◆アダルトサイト狙う脅威アクターを別な脅威アクターが攻撃、カオスな状態 (マイナビニュース, 2024/09/09 12:49) https://news.mynavi.jp/techplus/article/20240909-3020090/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) …

Hacker trap: Fake OnlyFans tool backstabs cybercriminals, steals passwords

Malware: Lumma Stealer / LummaC2 (インフォスティーラ) ツール: OnlyFans

【訳】ハッカーの罠:偽のOnlyFansツールがサイバー犯罪者を裏切り、パスワードを盗む 【図表】 脅威アクターのチェッカー広告(ハッカーフォーラム) (Veriti) 悪意のあるGitHubリポジトリ (Veriti) 出典: https://www.bleepingcomputer.com/news/security/h…

CVE-2024-21412の悪用:猛威を振るうスティーラー攻撃

*脆弱性 アプリ: Microsoft Windows SmartScreen 攻撃組織: Water Hydra Malware: Lumma Stealer / LummaC2 (インフォスティーラ) Malware: Meduza Stealer (インフォスティーラ)

【図表】 テレメトリ 攻撃チェーン URLファイル LNKファイル オーバーレイ内のHTAスクリプト 出典: https://www.fortinet.com/jp/blog/threat-research/exploiting-cve-2024-21412-stealer-campaign-unleashed 【ブログ】 ◆CVE-2024-21412の悪用:猛威を振る…

大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る

セキュリティ企業: CrowdStrike 便乗攻撃 Malware: Daolpu Malware: Lumma Stealer / LummaC2 (インフォスティーラ) Malware: Connecio

【ニュース】 ◆大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る (Security NEXT, 2024/08/02) https://www.security-next.com/160443 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆InfoStealer / スパイウェア (まと…

UNC5537 (まとめ)

攻撃組織: UNC5537 (北米) クラウド: Snowflake ***まとめ Malware: Rapeflake VPN: Mullvad VPN VPN: PIA VPN / Private Internet Access VPN Malware: Lumma Stealer / LummaC2 (インフォスティーラ) Malware: MetaStealer (macOS) Malware: Racoon Stealer (インフォスティーラ) Malware: RedLine Stealer (インフォスティーラ) Malware: Risepro (インフォスティーラ) Malware: Vidar Stealer (インフォスティーラ)

【要点】 ◎Snowflake の顧客データベースを標的とする金銭目的の脅威アクター 【別名】 攻撃組織名 命名組織 UNC5537 Mandiant 【辞書】 ◆UNC5537 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/unc5537 【概要】 項目 内容 活動開始時期 2024…

#UNC5537

Beware: These Fake Antivirus Sites Spreading Android and Windows Malware

Malware: Acrid (スパイウェア) Malware: SamsStealer (インフォスティーラ) Malware: ScarletStealer (インフォスティーラ) Malware: Waltuhium Grabber (スパイウェア) キャンペーン: Gipy Malware: Lumma Stealer / LummaC2 (インフォスティーラ) Malware: RedLine Stealer (インフォスティーラ) Malware: RisePro Malware: LOLI Stealer Malware: Apocalypse ClipBanker (マイニング) Malware: DCRat (RAT) Malware: RADXRat (RAT) Malware: TrueClient (バックドア) Malware: Antidot (トロイの木馬) Malware: SYS01stealer / Album Stealer / S1deload Stealer (インフォスティーラ

【訳】ご注意ください: AndroidおよびWindowsマルウェアを拡散する偽ウイルス対策サイト 【図表】 出典: https://thehackernews.com/2024/05/fake-antivirus-websites-deliver-malware.html 【要約】 偽ウイルス対策サイトが、AndroidおよびWindowsデバイス…

YouTubeで広がるマルウェアに警戒を、ダウンロードは増加の一途

SNS: YouTube Malware: Lumma Stealer / LummaC2 (インフォスティーラ) マルウェア種別: インフォスティーラー

【ニュース】 ◆YouTubeで広がるマルウェアに警戒を、ダウンロードは増加の一途 (マイナビニュース, 2024/01/12 07:39) https://news.mynavi.jp/techplus/article/20240112-2861136/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆InfoStea…

DiscordのCDNを介して拡散される情報窃取型マルウェア「Lumma Stealer」

Malware: Lumma Stealer / LummaC2 (インフォスティーラ) SNS: Discord マルウェア種別: インフォスティーラー

【公開情報】 ◆DiscordのCDNを介して拡散される情報窃取型マルウェア「Lumma Stealer」 (Trendmicro, 2023/12/12) https://www.trendmicro.com/ja_jp/research/23/l/beware-lumma-stealer-distributed-via-discord-cdn.html 【関連まとめ記事】◆全体まとめ ◆…

Lumma Stealer malware now uses trigonometry to evade detectio

Malware: Lumma Stealer / LummaC2 (インフォスティーラ) マルウェア種別: インフォスティーラー

【訳】マルウェア「Lumma Stealer」が三角法を用いて検知を回避 【図表】 出典: https://www.bleepingcomputer.com/news/security/lumma-stealer-malware-now-uses-trigonometry-to-evade-detection/ 【ニュース】 ◆Lumma Stealer malware now uses trigonom…

Xenomorph Android malware now targets U.S. banks and crypto wallets

Malware: Xenomorph (トロイの木馬) セキュリティ企業: ThreatFabric OS: Android Malware: Medusa (Banking) Malware: Cabassous Malware: RisePro Malware: Private Loader (ローダー) Malware: Zombinder Malware: BugDrop 攻撃組織: Hadoken Security Malware: Lumma Stealer / LummaC2 (インフォスティーラ)

【訳】Android向けマルウェア「Xenomorph」が米国の銀行と暗号ウォレットを標的に登場 【図表】 偽のChromeアップデート通知(ThreatFabric) 最新のXenomorphにおけるオーバーレイの仕組み(ThreatFabric) 最近のサンプルで確認された標的の数(ThreatFabr…

The Rise of the Lumma Info-Stealer

Malware: Lumma Stealer / LummaC2 (インフォスティーラ) マルウェア種別: インフォスティーラー

【訳】Lumma Info-Stealer の台頭 【図表】出典: https://ja.darktrace.com/blog/the-rise-of-the-lumma-info-stealer 【ブログ】 ◆The Rise of the Lumma Info-Stealer (Darktrace, 2023/09/06) [Lumma Info-Stealer の台頭] https://ja.darktrace.com/blog…

新種の情報窃取マルウェア、LummaC2 違法クラックに偽装して拡散中

Malware: Lumma Stealer / LummaC2 (インフォスティーラ) マルウェア種別: インフォスティーラー

【公開情報】 ◆新種の情報窃取マルウェア、LummaC2 違法クラックに偽装して拡散中 (Ahnlab, 2023/03/29) https://asec.ahnlab.com/jp/50477/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆InfoStealer / スパイウェア (まとめ) ◆Lumma St…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023