Nueva campaña de distribución de Lumma Stealer mediante CAPTCHA

• Publicado: 20/02/2025
• Importancia: Media

---

Recursos afectados

Se ha identificado una campaña de Lumma Stealer, la cual se distribuye mediante Fake CAPTCHA, una técnica que engaña a las víctimas para ejecutar un script de PowerShell, permitiendo la descarga y ejecución del malware. Una vez en el equipo, emplea WMI para evadir detección y extrae credenciales, cookies y datos almacenados en navegadores

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Stealer
• Lumma Stealer
• LummaC2
• Malware
• FakeCAPTCHA
• Windows
• Phishing
• 2FA