lumma - 第 2 | CN-SEC 中文网

安全新闻

虚假 GitHub 存储库：Lumma 窃取者，基于 AI 的恶意软件攻击

Trend Micro的研究人员发现了一个恶意软件活动，威胁者利用欺诈性的 GitHub 存储库来分发恶意软件。这些存储库伪装成游戏作弊软件、破解软件和实用工具，充当 SmartLoader 的交付机...

03月31日18 views评论

阅读全文

安全文章

一次恶意样本简易分析 | Lumma Stealer — 通过点击修复钓鱼进行 DLL 侧加载

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Lumma Stealer（也称为 LummaC2 Stealer）是一种用 C ...

03月17日18 views评论

阅读全文

安全新闻

AI 辅助的虚假 GitHub 仓库窃取敏感数据

近期发现了一种复杂的恶意软件活动，该活动利用人工智能创建具有欺骗性的 GitHub 仓库，并分发 SmartLoader 负载，最终部署名为 Lumma Stealer 的危险信息窃取恶意软件。该操作...

03月16日16 views评论

阅读全文

安全新闻

2025年第一季度五大活跃恶意软件攻击趋势

2025年第一季度，网络安全战场硝烟四起，网络犯罪分子继续发起新的攻击并优化其攻击手段。本文对五大值得关注的恶意软件进行了概述和简要分析。NetSupport RAT：利用ClickFix技术传播20...

03月06日64 views评论

阅读全文

安全新闻

钓鱼PDF泛滥：260个域名传播Lumma窃取程序，伪装验证码成陷阱

网络安全研究人员近日发现，一场大规模的钓鱼活动正在通过Webflow内容分发网络（CDN）上的PDF文档传播Lumma窃取程序。这些PDF文档中包含虚假的验证码（CAPTCHA）图像，用于诱骗受害者下...

03月03日13 views评论

阅读全文

安全新闻

Lumma Stealer最新攻击链样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/news/16841先知社区作者：熊猫正正Lumma Stealer(又名LummaC2...

02月26日122 views评论

阅读全文

安全新闻

1,000 多个恶意域名模仿 Reddit 和 WeTransfer 来传播恶意软件

关键词恶意软件已发现超过 1,000 个恶意域名冒充 Reddit 和 WeTransfer 等流行平台来传播恶意软件，主要是臭名昭著的 Lumma Stealer。这一令人担忧的趋势凸显了网络犯罪分...

01月28日14 views评论

阅读全文

安全新闻

2024年最复杂的网络安全威胁

随着2024年的结束，网络安全专家正在回顾多事的第四季度，这一季度威胁不断演变，恶意软件活动日益活跃。领先的交互式恶意软件分析平台发布了季度报告，揭示了新兴趋势并重点介绍了网络犯罪分子使用的最活跃的恶...

01月11日16 views评论

阅读全文

安全新闻

天穹 | 警惕Lumma Stealer：深入剖析高级窃密木马攻击手法

一概述近期，天穹沙箱分析人员发现线上数个样本的流量均检出相似的Lumma Stealer活动，其中两个样本为Powershell脚本，另一个为伪装的EXE安装器，三个样本在运行后都连接了相同的C2地址...

12月27日338 views评论

阅读全文

安全文章

Lumma Stealer 信息窃取程序的反混淆

介绍Lumma Stealer 是一种存在已有数年的信息窃取程序，并且一直在 MalwareBazaar 等网站的统计中名列前茅，是分布最广的恶意软件家族之一。Lumma Stealer 首次发布时，...

12月24日23 views评论

阅读全文

安全新闻

Lumma/Amadey：假验证码想知道你是不是人类

攻击者越来越多地通过一种相当不寻常的方法分发恶意软件：将虚假 CAPTCHA 作为初始感染媒介。来自各家公司的研究人员在 8 月和 9 月报告了这项活动。攻击者主要针对游戏玩家，最初通过托管破解游戏的...

11月20日56 views评论

阅读全文

安全新闻

假冒 AI 视频生成器的信息窃取木马感染 Windows、macOS

导读假冒 AI 图像和视频生成器利用 Lumma Stealer 和 AMOS 信息窃取恶意软件感染 Windows 和 macOS，用于从受感染的设备中窃取凭证和加密货币钱包。Lumma Stea...

11月18日55 views评论

阅读全文

虚假 GitHub 存储库：Lumma 窃取者，基于 AI 的恶意软件攻击

一次恶意样本简易分析 | Lumma Stealer — 通过点击修复钓鱼进行 DLL 侧加载

AI 辅助的虚假 GitHub 仓库窃取敏感数据

2025年第一季度五大活跃恶意软件攻击趋势

钓鱼PDF泛滥：260个域名传播Lumma窃取程序，伪装验证码成陷阱

Lumma Stealer最新攻击链样本详细分析

1,000 多个恶意域名模仿 Reddit 和 WeTransfer 来传播恶意软件

2024年最复杂的网络安全威胁

天穹 | 警惕Lumma Stealer：深入剖析高级窃密木马攻击手法

Lumma Stealer 信息窃取程序的反混淆

Lumma/Amadey：假验证码想知道你是不是人类

假冒 AI 视频生成器的信息窃取木马感染 Windows、macOS

在线咨询

微信