Infostealer Lumma

O Lumma Stealer, um malware especializado no roubo de informações, deve ganhar ainda mais força ao longo de 2025, segundo alerta de Mayuresh Dani, gerente de pesquisa de segurança da Unidade de Ameaças da Qualys. Ele destacou que o malware foi recentemente atualizado e agora extrai dados em tempo real, à medida que os obtém, em vez de realizar uma coleta única. Essa abordagem torna o Lumma muito mais furtivo e difícil de detectar.

Dani também observou que, com infostealers populares como o Redline Stealer fora de operação desde o final de 2024, muitos agentes de ameaças estão migrando para o uso do Lumma como principal ferramenta de ataque.

Com capacidades amplas de roubo — incluindo credenciais, códigos 2FA e carteiras de criptomoedas —, a ameaça se torna ainda mais preocupante diante do novo relatório publicado em 21 de abril por pesquisadores da Trellix.

Mohideen Abdul Khader, pesquisador do Trellix Advanced Research Center e autor do estudo, afirmou que o Lumma Stealer “adapta constantemente seus TTPs (táticas, técnicas e procedimentos) e seus payloads para contornar defesas de segurança". Segundo ele, o malware também é capaz de identificar ambientes de sandbox e máquinas virtuais, burlando ferramentas de análise e detecção. As versões mais recentes utilizam técnicas avançadas de ofuscação de código, tornando a análise ainda mais complexa. Usuários e profissionais de segurança são incentivados a consultar o relatório completo para uma visão mais técnica.

 

 

 

Fonte: https://www.forbes.com/sites/daveywinder/2025/04/22/2fa-is-under-attack---new-and-dangerous-infostealer-update-warning/?ss=cybersecurity

Outras Postagens

  • HoundDog.ai Lança Scanner de Código para Reforçar a Privacidade em IA

    21 de Agosto de 2025

    O scanner da HoundDog.ai reforça a privacidade no desenvolvimento ao detectar e bloquear dados sensíveis em integrações de IA antes que cheguem à produção.

    >> Ler mais
  • Falta de visibilidade na cadeia de software expõe empresas a riscos crescentes

    09 de Julho de 2025

    Metade das empresas admite não ter visibilidade suficiente sobre sua cadeia de software, o que aumenta drasticamente o risco de violações de segurança.

    >> Ler mais
  • DevSecOps ainda enfrenta barreiras culturais e técnicas para se consolidar nas empresas

    26 de Junho de 2025

    DevSecOps ainda enfrenta resistência cultural e desafios técnicos que impedem sua adoção plena como prática padrão de desenvolvimento seguro.

    >> Ler mais
  • Ver todas as postagens