Infostealer Lumma

O Lumma Stealer, um malware especializado no roubo de informações, deve ganhar ainda mais força ao longo de 2025, segundo alerta de Mayuresh Dani, gerente de pesquisa de segurança da Unidade de Ameaças da Qualys. Ele destacou que o malware foi recentemente atualizado e agora extrai dados em tempo real, à medida que os obtém, em vez de realizar uma coleta única. Essa abordagem torna o Lumma muito mais furtivo e difícil de detectar.

Dani também observou que, com infostealers populares como o Redline Stealer fora de operação desde o final de 2024, muitos agentes de ameaças estão migrando para o uso do Lumma como principal ferramenta de ataque.

Com capacidades amplas de roubo — incluindo credenciais, códigos 2FA e carteiras de criptomoedas —, a ameaça se torna ainda mais preocupante diante do novo relatório publicado em 21 de abril por pesquisadores da Trellix.

Mohideen Abdul Khader, pesquisador do Trellix Advanced Research Center e autor do estudo, afirmou que o Lumma Stealer “adapta constantemente seus TTPs (táticas, técnicas e procedimentos) e seus payloads para contornar defesas de segurança". Segundo ele, o malware também é capaz de identificar ambientes de sandbox e máquinas virtuais, burlando ferramentas de análise e detecção. As versões mais recentes utilizam técnicas avançadas de ofuscação de código, tornando a análise ainda mais complexa. Usuários e profissionais de segurança são incentivados a consultar o relatório completo para uma visão mais técnica.

Fonte: https://www.forbes.com/sites/daveywinder/2025/04/22/2fa-is-under-attack---new-and-dangerous-infostealer-update-warning/?ss=cybersecurity