Lumma | Tehdit Seviyesi: critical | Tür: Infostealer

Kriptografik Tanımlayıcılar

SHA256b00c6b6d53f4fd4bcc9664d11b0f610f1df4b79ddb0d52fc70a5e282d74dff7b
MD5dbea3428395137ed2c34eb7554495f63
Dosya Türüexe
Boyut1342.0 KB
İlk Görülme2025-04-27
Dosya AdıLoaderByLyTeamV10.13.exe
Etiketlerexe, lumma, LummaStealer

Malware Ailesi: Lumma

LummaC2, gelişmiş MaaS infostealer'dır.

TürInfostealer
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçKapsamlı kimlik bilgisi hırsızlığı
İlk Görülen Yıl2022
Diğer İsimlerLummaC2

Tehdit Göstergeleri (IOC)

  • SHA256: b00c6b6d53f4fd4bcc9664d11b0f610f1df4b79ddb0d52fc70a5e282d74dff7b
  • MD5: dbea3428395137ed2c34eb7554495f63

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan hemen ayırın
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. Kripto cüzdanları yeni bir adrese taşıyın, eski cüzdanları terk edin
  4. Güncel antivirüs ile tam tarama başlatın
  5. Tarayıcı kayıtlı şifrelerini temizleyin ve 2FA aktif edin
  6. Etkilenen tüm hizmetlerde oturum oturumlarını kapatın

YARA Kuralı İpuçları

rule Lumma_SHA256 {
    meta:
        description = "Lumma sample: b00c6b6d53f4fd4b"
        threat_level = "critical"
        first_seen = "2025-04-27"
    condition:
        hash.sha256(0, filesize) == "b00c6b6d53f4fd4bcc9664d11b0f610f1df4b79ddb0d52fc70a5e282d74dff7b"
}

Lumma — Malware Profile

LummaC2, gelişmiş MaaS infostealer'dır.

Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows
Also Known As (AKA)
LummaC2

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (2 indicators)

IOC — Lumma
# SHA256 b00c6b6d53f4fd4bcc9664d11b0f610f1df4b79ddb0d52fc70a5e282d74dff7b # MD5 dbea3428395137ed2c34eb7554495f63
TypeValueNote
sha256 b00c6b6d53f4fd4bcc9664d11b0f610f1df4b79ddb0d52fc70a5e282d74dff7b Sample:Lumma
md5 dbea3428395137ed2c34eb7554495f63 Sample:Lumma
Tags
lummainfostealermalwarecriticalsha256hash-analizi