CSIRT Asobancaria

Nueva actividad relacionada con Lumma Stealer

  • Publicado: 28/06/2024
  • Importancia: Media

Recursos afectados

El equipo de analistas del Csirt Financiero ha detectado que Lumma Stealer se distribuye haciéndose pasar por software antimalware legítimo. Utiliza el canal de Telegram para vender muestras de malware y actualizaciones, y apunta a una amplia gama de datos personales y financieros. Este stealer emplea técnicas de cifrado para evadir la detección e inyecta código malicioso en procesos legítimos de Windows. Además, se despliega a través de un archivo comprimido y establece una conexión con un servidor de comando y control (C2) para extraer datos de la víctima.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas