TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃組織: Sticky Werewolf > Sticky Werewolf Uses Undocumented Implant to Deploy Lumma Stealer in Russia and Belarus

Sticky Werewolf Uses Undocumented Implant to Deploy Lumma Stealer in Russia and Belarus

攻撃組織: Sticky Werewolf Malware: Lumma Stealer / LummaC2 (インフォスティーラ) 攻撃組織: Awaken Likho *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【訳】

Sticky Werewolf、未公開のインプラントを使用してロシアとベラルーシにLumma Stealer展開


【要約】

「スティッキー・ウェアウルフ」として知られるサイバー犯罪者グループは、ロシアとベラルーシをターゲットにLumma Stealerを展開しています。攻撃者は、フィッシングメールと悪意のあるアーカイブファイルを使用して、機密情報を盗むマルウェアを配布。インプラントは、NSISインストーラーを利用して自己解凍アーカイブとして機能し、セキュリティチェックを回避する手法を組み込んでいます。Lumma Stealerは、銀行情報や暗号通貨ウォレットなどの機密データを収集します。


【ニュース】

◆Sticky Werewolf Uses Undocumented Implant to Deploy Lumma Stealer in Russia and Belarus (The hacker News, 2025/02/28)
[Sticky Werewolf、未公開のインプラントを使用してロシアとベラルーシにLumma Stealerを展開]
https://thehackernews.com/2025/02/sticky-werewolf-uses-undocumented.html


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆InfoStealer / スパイウェア (まとめ)

◆Lumma Stealer (まとめ)
https://malware-log.hatenablog.com/entry/Lumma_Stealer

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023