Nueva actividad relacionada con el stealer Lumma

• Publicado: 21/10/2025
• Importancia: Media

---

Recursos afectados

La campaña distribuye instaladores NSIS mediante sitios de phishing que redirigen a alojamientos en la nube y usan paquetes fragmentados que se ensamblan mediante documentos señuelo. Lumma reconstruye y carga módulos AutoIt en memoria, empleando process hollowing y comprobaciones antianálisis para evadir detecciones.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Stealer
• Lumma
• Malware-as-a-Service (MaaS)
• NSIS
• AutoIt
• Process Hollowing
• Antianálisis y Evasión
• C2 (Comando y Control)
• Exfiltración de Datos
• Phishing