lumma | CN-SEC 中文网

安全新闻

Lumma Stealer - 追踪其传播渠道

简介恶意软件即服务（MaaS）的发展极大地降低了网络犯罪分子的入行门槛，信息窃取软件已成为这一地下经济中商业上最为成功的类别之一。在这些威胁当中，自2022年由名为Lumma的威胁行为者推出...

05月07日34 views评论

阅读全文

安全文章

揭开不断演变的威胁：深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

概括Lumma Stealer 于 2022 年首次被发现，至今仍是一个重大威胁，它不断改进其策略、技术和程序 (TTP)，以紧跟新兴趋势。它通过基于订阅的恶意软件即服务 (MaaS) 模式在暗网上传...

04月23日14 views评论

阅读全文

安全新闻

虚假CAPTCHA投递Lumma Stealer窃密木马

近期，360安全大脑监测到一款名为Lumma Stealer的恶意软件传播量呈现出了上升态势，而该恶意软件的传播方式较为特殊——它是利用了虚假的CAPTCHA验证发起攻击。该恶意软件的攻击者采用了精心...

04月07日26 views评论

阅读全文

安全新闻

虚假 GitHub 存储库：Lumma 窃取者，基于 AI 的恶意软件攻击

Trend Micro的研究人员发现了一个恶意软件活动，威胁者利用欺诈性的 GitHub 存储库来分发恶意软件。这些存储库伪装成游戏作弊软件、破解软件和实用工具，充当 SmartLoader 的交付机...

03月31日14 views评论

阅读全文

安全文章

一次恶意样本简易分析 | Lumma Stealer — 通过点击修复钓鱼进行 DLL 侧加载

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Lumma Stealer（也称为 LummaC2 Stealer）是一种用 C ...

03月17日11 views评论

阅读全文

安全新闻

AI 辅助的虚假 GitHub 仓库窃取敏感数据

近期发现了一种复杂的恶意软件活动，该活动利用人工智能创建具有欺骗性的 GitHub 仓库，并分发 SmartLoader 负载，最终部署名为 Lumma Stealer 的危险信息窃取恶意软件。该操作...

03月16日14 views评论

阅读全文

安全新闻

2025年第一季度五大活跃恶意软件攻击趋势

2025年第一季度，网络安全战场硝烟四起，网络犯罪分子继续发起新的攻击并优化其攻击手段。本文对五大值得关注的恶意软件进行了概述和简要分析。NetSupport RAT：利用ClickFix技术传播20...

03月06日55 views评论

阅读全文

安全新闻

钓鱼PDF泛滥：260个域名传播Lumma窃取程序，伪装验证码成陷阱

网络安全研究人员近日发现，一场大规模的钓鱼活动正在通过Webflow内容分发网络（CDN）上的PDF文档传播Lumma窃取程序。这些PDF文档中包含虚假的验证码（CAPTCHA）图像，用于诱骗受害者下...

03月03日7 views评论

阅读全文

安全新闻

Lumma Stealer最新攻击链样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/news/16841先知社区作者：熊猫正正Lumma Stealer(又名LummaC2...

02月26日82 views评论

阅读全文

安全新闻

1,000 多个恶意域名模仿 Reddit 和 WeTransfer 来传播恶意软件

关键词恶意软件已发现超过 1,000 个恶意域名冒充 Reddit 和 WeTransfer 等流行平台来传播恶意软件，主要是臭名昭著的 Lumma Stealer。这一令人担忧的趋势凸显了网络犯罪分...

01月28日9 views评论

阅读全文

安全新闻

2024年最复杂的网络安全威胁

随着2024年的结束，网络安全专家正在回顾多事的第四季度，这一季度威胁不断演变，恶意软件活动日益活跃。领先的交互式恶意软件分析平台发布了季度报告，揭示了新兴趋势并重点介绍了网络犯罪分子使用的最活跃的恶...

01月11日13 views评论

阅读全文

安全新闻

天穹 | 警惕Lumma Stealer：深入剖析高级窃密木马攻击手法

一概述近期，天穹沙箱分析人员发现线上数个样本的流量均检出相似的Lumma Stealer活动，其中两个样本为Powershell脚本，另一个为伪装的EXE安装器，三个样本在运行后都连接了相同的C2地址...

12月27日312 views评论

阅读全文

Lumma Stealer - 追踪其传播渠道

揭开不断演变的威胁：深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

虚假CAPTCHA投递Lumma Stealer窃密木马

虚假 GitHub 存储库：Lumma 窃取者，基于 AI 的恶意软件攻击

一次恶意样本简易分析 | Lumma Stealer — 通过点击修复钓鱼进行 DLL 侧加载

AI 辅助的虚假 GitHub 仓库窃取敏感数据

2025年第一季度五大活跃恶意软件攻击趋势

钓鱼PDF泛滥：260个域名传播Lumma窃取程序，伪装验证码成陷阱

Lumma Stealer最新攻击链样本详细分析

1,000 多个恶意域名模仿 Reddit 和 WeTransfer 来传播恶意软件

2024年最复杂的网络安全威胁

天穹 | 警惕Lumma Stealer：深入剖析高级窃密木马攻击手法

在线咨询

微信