Manuel Statik Analiz (LLM Okumali) — LummaC2 Stealer | Tehdit: KRITIK

Dosya Kimligi

SHA256c1c184605fe5cf542ca36819035815d9fa5d96e2d3c56c2f641f220518241c89
Boyut330.240 byte
DilC++ (native)

Analiz

LummaC2 (Lumma Stealer) 2022 yilinda ortaya cikan ve hizla yayilan bir MaaS (Malware-as-a-Service) infostealer ailesidir. Bu ornek agir paketlenmis formatta; statik analizde C2 gorunmemektedir. LummaC2, HTTP/HTTPS uzerinden kriptolu veri gonderir ve C2 panel URL'si build sirasinda konfigurasyon olarak yerlestirilir.

Bilinen LummaC2 Yetenekleri

  • Tarayici: Chrome, Firefox, Edge, Brave, Opera kimlik bilgileri ve cookie
  • Kripto cüzdan: MetaMask, Coinbase, Exodus, Phantom, Electrum, Atomic
  • 2FA authenticator uygulamalari
  • Steam, Discord token calma
  • Keylogger
  • Ekran goruntüsü
  • Sistem bilgisi toplama
  • HTTP/HTTPS C2 ile veri gönderme

IOC

SHA256c1c184605fe5cf542ca36819035815d9fa5d96e2d3c56c2f641f220518241c89
C2Sifrelenmis HTTP/HTTPS (dinamik analiz gerekli)

LummaC2 — Malware Profile

LummaC2 Lumma Stealer. Maxonic.exe sahte marka. Babadeda crypter. RtlGetVersion surüm kontrol.

Malware Type
Infostealer
Programming Language
C/C++
C2 Protocol
HTTP/HTTPS
Target Systems
Kuresel

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — LummaC2
# SHA256 c1c184605fe5cf542ca36819035815d9fa5d96e2d3c56c2f641f220518241c89
TypeValueNote
sha256 c1c184605fe5cf542ca36819035815d9fa5d96e2d3c56c2f641f220518241c89
Tags
lummalummac2infostealercpppackedhttp-c2tarayici-sifresikripto-cuizdan