Les acteurs de la menace déplo... Note

Les acteurs de la menace déployent le malware LummaC2 pour exfiltrer des données sensibles des organisations

Le FBI et la CISA ont publié un avis conjoint sur le malware LummaC2, qui peut infiltrer les réseaux informatiques et exfiltrer des informations sensibles d'individus et d'organisations dans plusieurs secteurs d'infrastructure critique des États-Unis. Le malware a été observé récemment en mai 2025, avec des indicateurs de compromis remontant à novembre 2023. LummaC2 est généralement déployé à travers des liens et des pièces jointes de phishing ciblés, et peut contourner les mesures de sécurité informatique standard. Une fois infecté, le malware peut exfiltrer des informations sensibles d'utilisateur, notamment des informations personnelles, des informations d'identification personnelle, des coordonnées bancaires et des détails d'authentification multifactorielle. Le malware utilise un serveur de commande et de contrôle pour recevoir des instructions, et peut voler des données, prendre des captures d'écran et se supprimer lui-même. L'avis comprend des indicateurs de compromis, et recommande que les organisations enquêtent et vérifient ces indicateurs avant de prendre des mesures. Le FBI et la CISA encouragent les organisations à mettre en œuvre les recommandations du chapitre Mitigations de l'avis pour réduire la probabilité et l'impact du malware LummaC2. L'avis utilise le framework MITRE ATT&CK Matrix for Enterprise pour mapper l'activité des acteurs de menace à des tactiques et des techniques. Le malware LummaC2 a été observé à la vente sur des forums de cybercriminels russophones depuis 2022, et a été utilisé pour voler des informations sensibles à plus de 21 000 victimes.
CdXz5zHNQW_Da7Y5uJ2dv.png