bencede
New member
Europol ve Microsoft liderliğindeki bulut ve güvenlik şirketlerinden oluşan bir kolektif, yaygın boya Lumma'ya bir darbe almayı başardı. Kötü amaçlı yazılım, Windows PC'deki çeşitli hilelerle yuvalar ve erişim verileri, kripto para birimi ve belgeler çalın. Microsoft, Medio March arasında ve sadece ortada -Mayıs ayı arasında yaklaşık 400.000 enfekte Windows PC buldu ve şimdi vuruldu. Avrupa başarılı işbirliğinden memnun.
Dünyanın her yerinde en popüler bilgilerin yöneticisi Lumma, geliştiricisi tarafından “Hizmet Olarak Kötü Yazılım” (MAAS) olarak pazarlanmaktadır. Mavi-A Blue ve Bianca Coibri siluetinin logosu, deneyimsiz bir izleyiciyi teknolojik bir girişiminkiyle karıştırabilir, ancak sofistike bir makine var.
Daha esnek ve sağlam parazitler
Lumma, çeşitli dağıtım kanallarını kullanır: suçlular veya truva yazılımları için reklam, “Drive-By”, diğer kötü amaçlı yazılımlar için bir başlangıç olarak, kimlik avı kampanyalarıyla veya şu anda popüler “ClickFix” yöntemi aracılığıyla, Lumma kurbanlarının PC'lerine ulaşır. Ve çok başarılı: 16 Mart ve 16 Mayıs 2025 arasında Microsoft, Windows PC kontamine info-alüminyum ile 394.000 tanımladı. Lumma'nın tarayıcı verileri, kript cüzdanı, konfigürasyonlar ve VPN belgeleri, örneğin PDF veya kelime formatında aradığı. Bilgi Yöneticisi ayrıca PC'nin donanım özelliklerini toplar ve hatlarına aktarır.
Bu, kısmen CDN tarafından Flare Cloud olarak barındırılan, aynı zamanda Steam Oyuncularının profillerinde veya telgraf gruplarında da gizlenen çok fazlı “C2” adreslerinin (komut ve kontrol) çok fazlı bir sistemi aracılığıyla yapılır. Aynı zamanda, alanlar suçlular için idari bir alan olarak hareket eder. Bunlar C2 alanında kaydedilir ve bu nedenle daha fazla istismar başlatmak için parazit örneğini kontrol edebilir. Bu C2 alanları ile Microsoft ve ortakları şimdi saldırdı: Bu kontrol adreslerinin 1.300'ünden fazlası söndürüldü ve onları Microsoft tarafından yönetilen zararsız “Doline” olarak saptırdı.
Lumma Infostealer verileri birkaç adımda kendilerini ifade eder. Sadece ortada: Cloudflare CDN.
(Resim: Microsoft)
Cleandns, Vector Lümeni (daha önce Seviye3 / CenturyLink), Birleşik Devletler Adalet Bakanlığı ve CDN Cloudflare Tedarikçisi de kampanyaya katıldı. C2 alanlarının çoğu içerik ağının arkasına saklandı. Bir mesajda Europol, şirketlerle açıkça işbirliğini övdü: “Kamu sektörü ile şirket arasındaki ortaklıklar dijital çağda Avrupa çalışmalarının bir dönüm noktasıdır” dedi. İlgili taraflar ile tüm dünyadaki polis arasındaki koordinasyonu halletti.
Araştırmacılar, Ekim 2024'te rakipleri Redline ve Hedef için bir platform atladıktan sonra Serer Lumma bir Platzhirsch kötü amaçlı yazılım olarak kabul edildi.
(CKU)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Dünyanın her yerinde en popüler bilgilerin yöneticisi Lumma, geliştiricisi tarafından “Hizmet Olarak Kötü Yazılım” (MAAS) olarak pazarlanmaktadır. Mavi-A Blue ve Bianca Coibri siluetinin logosu, deneyimsiz bir izleyiciyi teknolojik bir girişiminkiyle karıştırabilir, ancak sofistike bir makine var.
Daha esnek ve sağlam parazitler
Lumma, çeşitli dağıtım kanallarını kullanır: suçlular veya truva yazılımları için reklam, “Drive-By”, diğer kötü amaçlı yazılımlar için bir başlangıç olarak, kimlik avı kampanyalarıyla veya şu anda popüler “ClickFix” yöntemi aracılığıyla, Lumma kurbanlarının PC'lerine ulaşır. Ve çok başarılı: 16 Mart ve 16 Mayıs 2025 arasında Microsoft, Windows PC kontamine info-alüminyum ile 394.000 tanımladı. Lumma'nın tarayıcı verileri, kript cüzdanı, konfigürasyonlar ve VPN belgeleri, örneğin PDF veya kelime formatında aradığı. Bilgi Yöneticisi ayrıca PC'nin donanım özelliklerini toplar ve hatlarına aktarır.
Bu, kısmen CDN tarafından Flare Cloud olarak barındırılan, aynı zamanda Steam Oyuncularının profillerinde veya telgraf gruplarında da gizlenen çok fazlı “C2” adreslerinin (komut ve kontrol) çok fazlı bir sistemi aracılığıyla yapılır. Aynı zamanda, alanlar suçlular için idari bir alan olarak hareket eder. Bunlar C2 alanında kaydedilir ve bu nedenle daha fazla istismar başlatmak için parazit örneğini kontrol edebilir. Bu C2 alanları ile Microsoft ve ortakları şimdi saldırdı: Bu kontrol adreslerinin 1.300'ünden fazlası söndürüldü ve onları Microsoft tarafından yönetilen zararsız “Doline” olarak saptırdı.
Lumma Infostealer verileri birkaç adımda kendilerini ifade eder. Sadece ortada: Cloudflare CDN.
(Resim: Microsoft)
Cleandns, Vector Lümeni (daha önce Seviye3 / CenturyLink), Birleşik Devletler Adalet Bakanlığı ve CDN Cloudflare Tedarikçisi de kampanyaya katıldı. C2 alanlarının çoğu içerik ağının arkasına saklandı. Bir mesajda Europol, şirketlerle açıkça işbirliğini övdü: “Kamu sektörü ile şirket arasındaki ortaklıklar dijital çağda Avrupa çalışmalarının bir dönüm noktasıdır” dedi. İlgili taraflar ile tüm dünyadaki polis arasındaki koordinasyonu halletti.
Araştırmacılar, Ekim 2024'te rakipleri Redline ve Hedef için bir platform atladıktan sonra Serer Lumma bir Platzhirsch kötü amaçlı yazılım olarak kabul edildi.
(CKU)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!