2025-06-11

Lumma Stealer (まとめ)

**マルウェア(まとめ) ***まとめマルウェア種別: インフォスティーラー Malware: Lumma Stealer / LummaC2 (インフォスティーラ) テイクダウン / Takedown / シャットダウン / Shutdown / 削除

【目次】

概要
記事
関連情報
- 【関連まとめ記事】

概要

【Lumma Stealer】

◆UNC5537 (まとめ)
https://malware-log.hatenablog.com/entry/UNC5537

【辞書】

◆Lumma Stealer (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.lumma

◆Lummaとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/lumma

【最新情報】

◆YouTubeに偽の高評価でユーザーを安心させてマルウェアを配布する攻撃に注意 (マイナビニュース, 2025/10/27 13:25)
https://news.mynavi.jp/techplus/article/20251027-3592748/
⇒ https://malware-log.hatenablog.com/entry/2025/10/27/000000_5

◆ランサムウェア攻撃がかつてないスピード・規模。情報を窃取する“インフォスティーラー”の脅威も (Internet Watch, 2025/10/31 06:50)
https://internet.watch.impress.co.jp/docs/event/2059529.html
⇒ https://malware-log.hatenablog.com/entry/2025/10/31/000000_5

記事

【ニュース】

■2023年

◇2023年9月

◆Xenomorph Android malware now targets U.S. banks and crypto wallets (BleepingComputer, 2023/09/25 11:16)
[Android向けマルウェア「Xenomorph」が米国の銀行と暗号ウォレットを標的に登場]
https://www.bleepingcomputer.com/news/security/xenomorph-android-malware-now-targets-us-banks-and-crypto-wallets/
⇒ https://malware-log.hatenablog.com/entry/2023/09/25/000000_5

◇2023年11月

◆Lumma Stealer malware now uses trigonometry to evade detectio (BleepingComputer, 2023/11/20 09:40)
[マルウェア「Lumma Stealer」が三角法を用いて検知を回避]
https://www.bleepingcomputer.com/news/security/lumma-stealer-malware-now-uses-trigonometry-to-evade-detection/
⇒ https://malware-log.hatenablog.com/entry/2023/11/20/000000_2

■2024年

◇2024年1月

◆YouTubeで広がるマルウェアに警戒を、ダウンロードは増加の一途 (マイナビニュース, 2024/01/12 07:39)
https://news.mynavi.jp/techplus/article/20240112-2861136/
⇒ https://malware-log.hatenablog.com/entry/2024/01/12/000000_1

◇2024年5月

◆Beware: These Fake Antivirus Sites Spreading Android and Windows Malware (The Hacker News, 2024/05/24)
[ご注意ください： AndroidおよびWindowsマルウェアを拡散する偽ウイルス対策サイト]
https://thehackernews.com/2024/05/fake-antivirus-websites-deliver-malware.html
⇒ https://malware-log.hatenablog.com/entry/2024/05/24/000000_3

◇2024年8月

◆大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る (Security NEXT, 2024/08/02)
https://www.security-next.com/160443
⇒ https://malware-log.hatenablog.com/entry/2024/08/02/000000

◇2024年9月

◆Hacker trap: Fake OnlyFans tool backstabs cybercriminals, steals passwords (BleepingComputer, 2024/09/05 05:15)
[ハッカーの罠:偽のOnlyFansツールがサイバー犯罪者を裏切り、パスワードを盗む]
https://www.bleepingcomputer.com/news/security/hacker-trap-fake-onlyfans-tool-backstabs-cybercriminals-steals-passwords/
⇒ https://malware-log.hatenablog.com/entry/2024/09/05/000000_4

◆アダルトサイト狙う脅威アクターを別な脅威アクターが攻撃、カオスな状態 (マイナビニュース, 2024/09/09 12:49)
https://news.mynavi.jp/techplus/article/20240909-3020090/
⇒ https://malware-log.hatenablog.com/entry/2024/09/09/000000_4

◆Infostealer malware bypasses Chrome’s new cookie-theft defenses (BleepingComputer, 2024/09/24 13:31)
[Infostealerマルウェアは、Chromeの新しいクッキー盗難防御を回避する]
https://www.bleepingcomputer.com/news/security/infostealer-malware-bypasses-chromes-new-cookie-theft-defenses/
⇒ https://malware-log.hatenablog.com/entry/2024/09/24/000000_2

◇2024年10月

◆FIN7 hackers launch deepfake nude “generator” sites to spread malware (BleepingComputer, 2024/10/02 16:01)
[FIN7ハッカー集団、マルウェア拡散を目的としたディープフェイクヌード「generator」]
https://www.bleepingcomputer.com/news/security/fin7-hackers-launch-deepfake-nude-generator-sites-to-spread-malware/
⇒ https://malware-log.hatenablog.com/entry/2024/10/02/000000_5

◆「私はロボットではありません」のCAPTCHAに紛れた偽物をマカフィーが報告 (マイナビニュース, 2024/10/03 16:28)
https://news.mynavi.jp/techplus/article/20241003-3037749/
⇒ https://malware-log.hatenablog.com/entry/2024/10/03/000000_1

◇2024年11月

◆無料のAIビデオ編集アプリがマルウェアの可能性、SNSに警戒を (マイナビニュース, 2024/11/21 08:47)
https://news.mynavi.jp/techplus/article/20241121-3068664/
⇒ https://malware-log.hatenablog.com/entry/2024/11/21/000000

■2025年

◇2025年1月

◆Hundreds of fake Reddit sites push Lumma Stealer malware (BleepingComputer, 2025/01/23 14:05)
[偽のRedditサイトが数百件も登場、Lumma Stealerマルウェアを拡散]
https://www.bleepingcomputer.com/news/security/hundreds-of-fake-reddit-sites-push-lumma-stealer-malware/
⇒ https://malware-log.hatenablog.com/entry/2025/01/23/000000_2

◇2025年2月

◆Fake CAPTCHA PDFs Spread Lumma Stealer via Webflow, GoDaddy, and Other Domains (The Hacker News, 2025/02/28)
[偽CAPTCHA PDF Webflow、GoDaddy、その他のドメイン経由でLumma Stealerを拡散]
https://thehackernews.com/2025/02/5000-phishing-pdfs-on-260-domains.html
⇒ https://malware-log.hatenablog.com/entry/2025/02/28/000000_9

◆Sticky Werewolf Uses Undocumented Implant to Deploy Lumma Stealer in Russia and Belarus (The hacker News, 2025/02/28)
[Sticky Werewolf、未公開のインプラントを使用してロシアとベラルーシにルマ・シーラーを展開]
https://thehackernews.com/2025/02/sticky-werewolf-uses-undocumented.html
⇒ https://malware-log.hatenablog.com/entry/2025/02/28/000000_10

◇2025年5月

◆Microsoft、40万台に感染のマルウェア「Lumma Stealer」のインフラ遮断 (マイナビニュース, 2025/05/23 09:30)
https://news.mynavi.jp/techplus/article/20250523-3332794/
⇒ https://malware-log.hatenablog.com/entry/2025/05/23/000000_1

◇2025年6月

◆Acreed Emerges as Dominant Infostealer Threat Following Lumma Takedown (Infosecurity Magazine, 2025/06/02)
[Acreed が Lumma の摘発を受けて主要な情報窃取型マルウェアの脅威として浮上]
https://www.infosecurity-magazine.com/news/acreed-dominant-infostealer-lumma/
⇒ https://malware-log.hatenablog.com/entry/2025/06/02/000000_1

◆Lummaにとってテイクダウンは単なるかすり傷だった可能性 (Codebook, 2025/06/02)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39180/
⇒ https://malware-log.hatenablog.com/entry/2025/06/02/000000_2

◆Acreed infostealer poised to replace Lumma after global crackdown (The Record, 2025/06/04)
[Acreed infostealer が、世界的な取り締まりを受けた Lumma に代わる新たな脅威として台頭しています。]
https://therecord.media/acreed-infostealer-arises-after-lumma-takedown
⇒ https://malware-log.hatenablog.com/entry/2025/06/04/000000

◆LummaC2が崩壊し、Acreedマルウェアがトップに (TokyoBlackHatNews, 2024/06/04)
https://blackhatnews.tokyo/archives/1641
⇒ https://malware-log.hatenablog.com/entry/2025/06/04/000000_1

◆5月に摘発された情報窃取マルウェア「Lumma」が活動再開の準備中～CPRが発表 (Internet Watch, 2025/06/10 11:45)
https://internet.watch.impress.co.jp/docs/news/2021323.html
⇒ https://malware-log.hatenablog.com/entry/2025/06/10/000000

◆誰でも「インフォスティーラー」を操れる、悪人向けクラウドサービスの恐るべき実態 (日経XTECH, 2025/06/11)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/060400197/
⇒ https://malware-log.hatenablog.com/entry/2025/06/11/000000_2

◆日本を取り巻くサイバー攻撃組織やAI悪用の動向--イーセットのCEOが解説 (ZDNet, 2025/06/26 07:00)
https://japan.zdnet.com/article/35234257/
⇒ https://malware-log.hatenablog.com/entry/2025/06/26/000000_2

◇2025年10月

◆YouTubeに偽の高評価でユーザーを安心させてマルウェアを配布する攻撃に注意 (マイナビニュース, 2025/10/27 13:25)
https://news.mynavi.jp/techplus/article/20251027-3592748/
⇒ https://malware-log.hatenablog.com/entry/2025/10/27/000000_5

◆ランサムウェア攻撃がかつてないスピード・規模。情報を窃取する“インフォスティーラー”の脅威も (Internet Watch, 2025/10/31 06:50)
https://internet.watch.impress.co.jp/docs/event/2059529.html
⇒ https://malware-log.hatenablog.com/entry/2025/10/31/000000_5

【ブログ】

■2023年

◇2023年9月

◆The Rise of the Lumma Info-Stealer (Darktrace, 2023/09/06)
[Lumma Info-Stealer の台頭]
https://ja.darktrace.com/blog/the-rise-of-the-lumma-info-stealer
⇒ https://malware-log.hatenablog.com/entry/2023/09/06/000000_5

■2024年

◇2024年8月

◆CVE-2024-21412の悪用：猛威を振るうスティーラー攻撃 (Fortinet, 2024/08/30)
https://www.fortinet.com/jp/blog/threat-research/exploiting-cve-2024-21412-stealer-campaign-unleashed
⇒ https://malware-log.hatenablog.com/entry/2024/08/30/000000_4

■2025年

◇2025年2月

◆Black Basta Playbook Chat Leak (SIMKRA(Medium), 2025/02/25)
[ブラックバスタープレイブックチャットリーク]

The ultimate Testing-Threat Hunting-Detection-Engineering- Workflow-Playbook-Incidents-Response-Plan
[究極のテスト、脅威の狩猟、検出、エンジニアリング、ワークフロー、プレイブック、インシデント、対応計画]

https://osintteam.blog/black-basta-playbook-chat-leak-d5036936166d
⇒ https://malware-log.hatenablog.com/entry/2025/02/25/000000_1

【公開情報】

■2023年

◇2023年3月

◆新種の情報窃取マルウェア、LummaC2 違法クラックに偽装して拡散中 (Ahnlab, 2023/03/29)
https://asec.ahnlab.com/jp/50477/
⇒ https://malware-log.hatenablog.com/entry/2023/03/29/000000_4

◇2023年12月

◆DiscordのCDNを介して拡散される情報窃取型マルウェア「Lumma Stealer」 (Trendmicro, 2023/12/12)
https://www.trendmicro.com/ja_jp/research/23/l/beware-lumma-stealer-distributed-via-discord-cdn.html
⇒ https://malware-log.hatenablog.com/entry/2023/12/12/000000_3