위협 행위자는 LummaC2 멀웨어를 배포하여 조직에서... 노트

위협 행위자는 LummaC2 멀웨어를 배포하여 조직에서 민감한 데이터를 유출합니다.

FBI와 CISA는 컴퓨터 네트워크에 침투하여 미국의 여러 중요 인프라 부문에 걸쳐 개인 및 조직의 민감한 정보를 유출할 수 있는 LummaC2 멀웨어에 대한 공동 주의보를 발표했습니다. 멀웨어는 최근 2025년 5월까지 관찰되었으며 손상 지표는 2023년 11월로 거슬러 올라갑니다. LummaC2는 일반적으로 스피어피싱 하이퍼링크 및 첨부 파일을 통해 배포되며 표준 사이버 보안 조치를 우회할 수 있습니다. 일단 감염되면 멀웨어는 개인 식별 정보, 금융 자격 증명 및 다단계 인증 세부 정보를 포함한 민감한 사용자 정보를 유출할 수 있습니다. 멀웨어는 명령 및 제어 서버를 사용하여 지침을 수신하고 데이터를 훔치고, 스크린샷을 찍고, 자신을 삭제할 수 있습니다. 이 권고에는 침해 지표가 포함되어 있으며, 조직이 조치를 취하기 전에 이러한 지표를 조사하고 조사할 것을 권장합니다. FBI 및 CISA는 조직이 LummaC2 맬웨어의 가능성과 영향을 줄이기 위해 권고의 완화 섹션에 있는 권장 사항을 구현하도록 권장합니다. 이 권고는 MITRE ATT&CK Matrix for Enterprise 프레임워크를 사용하여 위협 행위자 활동을 전술 및 기술에 매핑합니다. LummaC2 멀웨어는 2022년부터 러시아어를 사용하는 사이버 범죄 포럼에서 판매되는 것으로 관찰되었으며 21,000명 이상의 피해자로부터 민감한 정보를 훔치는 데 사용되었습니다.
CdXz5zHNQW_Da7Y5uJ2dv.png