Lumma | Tehdit Seviyesi: critical | Tür: Infostealer

Kriptografik Tanımlayıcılar

SHA256e1653174af16b1271a05c7d551025a27f1e58a26becfc975d7f2b56059e0787d
MD5382078bb87bd36e960eec3c5d569af6a
Dosya Türüexe
Boyut395.5 KB
İlk Görülme2025-04-18
Dosya AdıSetup.exe
Etiketlerexe, lumma, LummaStealer

Malware Ailesi: Lumma

LummaC2, gelişmiş MaaS infostealer'dır.

TürInfostealer
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçKapsamlı kimlik bilgisi hırsızlığı
İlk Görülen Yıl2022
Diğer İsimlerLummaC2

Tehdit Göstergeleri (IOC)

  • SHA256: e1653174af16b1271a05c7d551025a27f1e58a26becfc975d7f2b56059e0787d
  • MD5: 382078bb87bd36e960eec3c5d569af6a

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan hemen ayırın
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. Kripto cüzdanları yeni bir adrese taşıyın, eski cüzdanları terk edin
  4. Güncel antivirüs ile tam tarama başlatın
  5. Tarayıcı kayıtlı şifrelerini temizleyin ve 2FA aktif edin
  6. Etkilenen tüm hizmetlerde oturum oturumlarını kapatın

YARA Kuralı İpuçları

rule Lumma_SHA256 {
    meta:
        description = "Lumma sample: e1653174af16b127"
        threat_level = "critical"
        first_seen = "2025-04-18"
    condition:
        hash.sha256(0, filesize) == "e1653174af16b1271a05c7d551025a27f1e58a26becfc975d7f2b56059e0787d"
}

Lumma — Malware Profile

LummaC2, gelişmiş MaaS infostealer'dır.

Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows
Also Known As (AKA)
LummaC2

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (2 indicators)

IOC — Lumma
# SHA256 e1653174af16b1271a05c7d551025a27f1e58a26becfc975d7f2b56059e0787d # MD5 382078bb87bd36e960eec3c5d569af6a
TypeValueNote
sha256 e1653174af16b1271a05c7d551025a27f1e58a26becfc975d7f2b56059e0787d Sample:Lumma
md5 382078bb87bd36e960eec3c5d569af6a Sample:Lumma
Tags
lummainfostealermalwarecriticalsha256hash-analizi