LummaC2 v4.0
A Malware-as-a-Service (MaaS) modell és annak könnyen elérhető séma továbbra is az előnyben részesített módszer a feltörekvő fenyegetés szereplői számára összetett és jövedelmező kibertámadások végrehajtására. Az információlopás jelentős hangsúlyt kap a MaaS birodalmában, mivel az érzékeny információk megszerzésére és ellopására specializálódott a feltört eszközökről, beleértve a bejelentkezési adatokat, hitelkártyaadatokat és egyéb értékes információkat. Ez a tiltott tevékenység jelentős fenyegetést jelent, amely jelentős anyagi veszteségekhez vezethet mind szervezetek, mind magánszemélyek számára.
Az Outpost24 ismertet egy új Anti-Sandbox technikát, amelyet a LummaC2 v4.0 infostealer használ, hogy elkerülje az azonosítást. Az elemzés reprodukálhatósága érdekében a rosszindulatú program hatékony elemzése érdekében értékelik a LummaC2 v4.0 új Control Flow Flattening obfuszkációt (alapértelmezés szerint minden mintában jelen van). A packer elemzése is releváns, mivel a LummaC2 v4.0-t árusító fenyegetés szereplője határozottan visszatartja a kártevő változatlan formában való terjesztését.
Az olyan információlopók, mint a LummaC2 v4.0, jelentős kockázatokat jelentenek, és jelentős károkat okozhatnak. Az elemzés kimutatta, a LummaC2 v4.0 dinamikus rosszindulatú programtörzsnek tűnik, amely továbbra is aktív fejlesztés alatt áll, és folyamatosan bővíti kódbázisát további funkciókkal és továbbfejlesztett homályosítási technikákkal, valamint a vezérlőpult frissítéseivel. Ennek a rosszindulatú programnak a valós forgatókönyvekben való folyamatos használata azt jelzi, hogy valószínűleg tovább fog fejlődni, és a jövőben fejlettebb funkciókat és biztonsági intézkedéseket fog beépíteni. Ezt az evolúciót tovább segíti egy nyitott csatorna, ahol az ügyfelek hibajavításokat kérhetnek és fejlesztéseket javasolhatnak.