TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Lumma Stealer / LummaC2 (インフォスティーラ) > Hundreds of fake Reddit sites push Lumma Stealer malware

Hundreds of fake Reddit sites push Lumma Stealer malware

Malware: Lumma Stealer / LummaC2 (インフォスティーラ)

【訳】

偽のRedditサイトが数百件も登場、Lumma Stealerマルウェアを拡散


【図表】


偽の WeTransfer ポータル (BleepingComputer)

偽のRedditサイト (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/hundreds-of-fake-reddit-sites-push-lumma-stealer-malware/


【要約】

ハッカーはRedditとWeTransferを模倣した偽サイトを1,000件近く作成し、「Lumma Stealer」マルウェアを拡散しています。偽のRedditスレッドで信頼を装い、被害者を偽のWeTransferサイトへ誘導し、マルウェアをダウンロードさせます。このマルウェアはブラウザのパスワードやセッショントークンを盗み、企業の機密データへのアクセスにも悪用されます。Sekoiaの調査で529の偽Redditページと407の偽WeTransferページが確認され、情報窃取マルウェアのリスクが再び浮き彫りになりました。


【ニュース】

◆Hundreds of fake Reddit sites push Lumma Stealer malware (BleepingComputer, 2025/01/23 14:05)
[偽のRedditサイトが数百件も登場、Lumma Stealerマルウェアを拡散]
https://www.bleepingcomputer.com/news/security/hundreds-of-fake-reddit-sites-push-lumma-stealer-malware/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆InfoStealer / スパイウェア (まとめ)

◆Lumma Stealer (まとめ)
https://malware-log.hatenablog.com/entry/Lumma_Stealer

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023