TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Lumma Stealer / LummaC2 (インフォスティーラ) > Fake CAPTCHA PDFs Spread Lumma Stealer via Webflow, GoDaddy, and Other Domains

Fake CAPTCHA PDFs Spread Lumma Stealer via Webflow, GoDaddy, and Other Domains

Malware: Lumma Stealer / LummaC2 (インフォスティーラ) 認証: CAPTCHA

【訳】

偽CAPTCHA PDF Webflow、GoDaddy、その他のドメイン経由でLumma Stealerを拡散


【要約】

サイバー犯罪者は、WebflowのCDNを利用し、偽のCAPTCHAを含むPDFファイルを介してLumma Stealerマルウェアを配布するフィッシングキャンペーンを行っています。これらのPDFは、SEOを悪用して悪意のあるサイトに誘導し、PowerShellコマンドでマルウェアを実行させます。この攻撃は主に、北米、アジア、南ヨーロッパの技術、金融、製造業の企業をターゲットにしており、YouTubeやDiscordを通じて感染が拡大しています。Lumma Stealerは情報窃取を行い、金融機関への不正アクセスを助長します。


【ニュース】

◆Fake CAPTCHA PDFs Spread Lumma Stealer via Webflow, GoDaddy, and Other Domains (The Hacker News, 2025/02/28)
[偽CAPTCHA PDF Webflow、GoDaddy、その他のドメイン経由でLumma Stealerを拡散]
https://thehackernews.com/2025/02/5000-phishing-pdfs-on-260-domains.html


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆InfoStealer / スパイウェア (まとめ)

◆Lumma Stealer (まとめ)
https://malware-log.hatenablog.com/entry/Lumma_Stealer

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023