Lumma Stealer
A Trend Micro a Lumma Stealer nevű információlopó kártevőt azonosította a Discordon, amely egy népszerű csevegőplatform az online játékosok, tartalomkészítők és streamelők számára. Megfigyelték, hogy a rosszindulatú szereplők visszaélnek a Discord tartalomszolgáltatói hálózatával (CDN) a Lumma Stealer tárolására és terjesztésére, miközben a közösségi platform alkalmazásprogramozási felületét (API) is használják olyan botok létrehozására, amelyek képesek kommunikálni a rosszindulatú programmal és távolról irányítani azt. Néhány ilyen bot ellopott adatokat is küld privát Discord szerverekre vagy csatornákra. A Lumma Stealer C programozási nyelven íródott, és felhasználói hitelesítő adatokat lop, az egyik legújabb rosszindulatú programcsalád, amelyet fenyegetés szereplői a Discord CDN-jén keresztül terjesztettek.
A LummaStealer egy Malware-as-a-Service (MaaS), amely elérhető a sötét weben. A MAAS modellek jelentősen csökkentették a belépési korlátot a nagyvadvadászat területén. A fejlesztők ahelyett, hogy közvetlenül hajtanának végre malspam- és adathalász kampányokat, platformjaikat az interneten és a dark weben található fórumok ökoszisztémáján keresztül kínálják fel más fenyegetés szereplőinek. A rosszindulatú programok piaca bizonyos helyeken fejlődött – az exkluzív és rendkívül technikai követelményekről a jobb felhasználói élményt, a könnyebb használatot és a víruskereső elkerülését célzó folyamatos fejlesztéseket hangsúlyozó hirdetésekre váltott. A feltörekvő fenyegetés szereplői mostantól hozzáférhetnek a professzionálisan kidolgozott rosszindulatú programokhoz, amelyek garantált hibaelhárítással és ügyfélszolgálattal járnak.