RSS CISA Советы по кибербезопасности
Подписаться
Акторы угрозы развертывают вредоносное ПО LummaC2 для похищения чувствительных данных из организаций
ФБР и CISA выпустили совместное информационное сообщение о вредоносном ПО LummaC2, которое может проникать в компьютерные сети и похищать конфиденциальную информацию частных лиц и организаций в нескольких секторах критической инфраструктуры США. Вредоносное ПО было замечено совсем недавно, в мае 2025 года, а признаки компрометации датируются ноябрем 2023 года. LummaC2 обычно развертывается с помощью целевых фишинговых гиперссылок и вложений и может обходить стандартные меры кибербезопасности. После заражения вредоносное ПО может похитить конфиденциальную информацию пользователя, включая личную информацию, финансовые учетные данные и данные многофакторной аутентификации. Вредоносное ПО использует командный сервер для получения инструкций и может красть данные, делать скриншоты и удалять себя. Рекомендации включают индикаторы компрометации и рекомендуют организациям исследовать и проверять эти индикаторы, прежде чем предпринимать действия. ФБР и CISA призывают организации выполнять рекомендации, содержащиеся в разделе «Меры по смягчению последствий» настоящего руководства, чтобы снизить вероятность и влияние вредоносного ПО LummaC2. В рекомендациях используется платформа MITRE ATT&CK Matrix for Enterprise для сопоставления действий злоумышленников с тактиками и методами. Вредоносное ПО LummaC2 было замечено в продаже на русскоязычных киберпреступных форумах с 2022 года и использовалось для кражи конфиденциальной информации более чем 21 000 жертв.