脅威アクターがLummaC2マルウェアを展開して組織から機密... ノート

脅威アクターがLummaC2マルウェアを展開して組織から機密データを摘発

FBIとCISAは、複数の米国クリティカルインフラセクターの個人や組織の機密情報を盗み出すことができるLummaC2マルウェアに関する共同アドバイザリーを発表した。このマルウェアは2025年5月まで観察されており、2023年11月以降の脆弱性がある。このマルウェアは通常、スピアフィッシングハイパーリンクや添付ファイルを通じて展開され、標準的なサイバーセキュリティ対策をバイパスすることができる。感染すると、マルウェアは個人情報、金融資格情報、多要素認証の機密情報を盗み出すことができる。このマルウェアは、コマンド&コントロールサーバーから指令を受け取り、データを盗み出す、スクリーンショットを撮影し、自己消去することができる。このアドバイザリーには脆弱性があるインジケーターが含まれており、組織はこれらのインジケーターを調査し、対策を講じる前に検証することを推奨している。FBIとCISAは、組織がアドバイザリーの緩和策のセクションに記載された推奨事項を実施することで、LummaC2マルウェアの影響を低減することを奨励している。このアドバイザリーは、MITRE ATT&CK Matrix for Enterpriseフレームワークを使用して、脅威行為者の活動を戦術と技術にマッピングしている。LummaC2マルウェアは2022年以降、ロシア語圏のサイバー犯罪者フォーラムで販売されており、21,000人以上の被害者から機密情報を盗み出している。
CdXz5zHNQW_Da7Y5uJ2dv.png