Lumma
Lumma в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Разрушение инфраструктуры Lumma Stealer снизило угрозу для пользователей
Глобальная операция, проведённая в мае 2025 года, привела к разрушению Lumma Stealer — вредоносной платформы, которая заражала сотни тысяч компьютеров. Эта программа предназначалась для кражи конфиденциальных данных, включая логины, пароли и другие чувствительные сведения. Операция стала частью усилий по пресечению деятельности киберпреступных группировок и была организована с участием правоохранительных органов и частного сектора. Уничтожение инфраструктуры Lumma Stealer ограничило доступ киберпреступников к украденным данным и снизило риски для пользователей.
Вредоносный вирус Lumma спровоцировал утечку данных Jaguar Land Rover
Вирус Lumma использовался хакерами для заражения устройств сотрудников Jaguar Land Rover через фишинговые письма и взломанные сайты. После внедрения троян извлекал конфиденциальную информацию, включая исходные коды программного обеспечения, внутренние документы и персональные данные сотрудников. Это стало частью масштабной кибератаки, начавшейся 1 сентября 2025 года, которая привела к остановке производства и утечке 350 ГБ данных. Вредоносное ПО позволило злоумышленникам, взявшим на себя ответственность группировка Hellcat, спланировать дальнейшие атаки на инфраструктуру компании.
Продолжение распространения Lumma Stealer несмотря на блокировку
Несмотря на международную операцию по блокировке Lumma Stealer в мае 2025 года, его активность продолжилась в июне. Атакующие перешли на новые серверы и методы доставки, включая вложения в виде архивов IMG, распознаваемых Windows как виртуальные диски. После запуска HTML-приложения, выдающего себя за счёт, злоумышленники запускали обфусцированный PowerShell-скрипт, который запускал Lumma Stealer напрямую в памяти.
Lumma имеет 3 записи событий в нашей базе. Объединили похожие карточки: Lumma; Lumma-информер; Lumma infostealer и другие.