LummaC2, sebuah malware infostealer yang aktif mengeksploitasi perintah PowerShell, Kembali muncul untuk menyusup dan mencuri data sensitif.
Ditemukan oleh peneliti keamanan siber di Ontinue, varian terbaru dari malware ini menunjukkan taktik canggih yang berisiko tinggi bagi sistem yang menjadi target. LummaC2 awalnya teridentifikasi di forum berbahasa Rusia pada tahun 2022 dan dikembangkan dalam bahasa C serta didistribusikan sebagai Malware-as-a-Service (MaaS).
Malware ini dirancang untuk mencuri informasi sensitif dari endpoint yang terinfeksi Termasuk kredensial dan data pribadi. Laporan terbaru menunjukkan bahwa LummaC2 menggunakan perintah PowerShell yang disamarkan untuk mengunduh dan menjalankan payload yang diidentifikasi memanfaatkan LOLbins (Living-off-the-Land binaries) Microsoft seperti Mshta.exe dan Dllhost.exe untuk tujuan jahat.
LummaC2 memanfaatkan Mshta.exe untuk mengeksekusi file aplikasi HTML sebagai bagian dari payload awalnya sementara proses "dllhost.exe" dieksploitasi untuk komunikasi dengan server command-and-control (C2) yang mengirim instruksi dan mengumpulkan data yang dicuri.
Sumber:
https://www.infosecurity-magazine.com
/news/lummac2-infostealer-obfuscated/
Ditemukan oleh peneliti keamanan siber di Ontinue, varian terbaru dari malware ini menunjukkan taktik canggih yang berisiko tinggi bagi sistem yang menjadi target. LummaC2 awalnya teridentifikasi di forum berbahasa Rusia pada tahun 2022 dan dikembangkan dalam bahasa C serta didistribusikan sebagai Malware-as-a-Service (MaaS).
Malware ini dirancang untuk mencuri informasi sensitif dari endpoint yang terinfeksi Termasuk kredensial dan data pribadi. Laporan terbaru menunjukkan bahwa LummaC2 menggunakan perintah PowerShell yang disamarkan untuk mengunduh dan menjalankan payload yang diidentifikasi memanfaatkan LOLbins (Living-off-the-Land binaries) Microsoft seperti Mshta.exe dan Dllhost.exe untuk tujuan jahat.
LummaC2 memanfaatkan Mshta.exe untuk mengeksekusi file aplikasi HTML sebagai bagian dari payload awalnya sementara proses "dllhost.exe" dieksploitasi untuk komunikasi dengan server command-and-control (C2) yang mengirim instruksi dan mengumpulkan data yang dicuri.
Sumber:
https://www.infosecurity-magazine.com
/news/lummac2-infostealer-obfuscated/