TTL OSINT

26.07.2024 252 2 мин.

Вредоносная программа LummaC2, злоупотребляющая игровой платформой Steam

Вредоносное ПО LummaC2, замаскированное под нелегальные программы, распространяется различными методами, включая SEO-отравление, видео на YouTube, LinkedIn и рекламу в поисковых системах. Теперь он может использовать платформу Steam для получения доменов C2, которые могут быть изменены злоумышленником в любое время. Вредоносная программа расшифровывает внутренне зашифрованные строки для получения информации о домене C2, используя как шифрование Base64, так и пользовательские алгоритмы. После выполнения он подключается к странице профиля учетной записи Steam и анализирует тег "actual_persona_name" для получения строк, которые затем расшифровываются с помощью метода шифрования Caesar. Затем вредоносная программа подключается к реальному C2, загружает и расшифровывает зашифрованный JSON-файл настроек, похищая различную информацию и отправляя ее на C2. Пользователям следует проявлять осторожность при запуске файлов, загруженных из ненадежных источников, и избегать использования нелегальных программ.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://asec.ahnlab.com/en/68309/

Выборочные показатели Compromise:

• f88602927fbdea9d9fa84f2415676a3c
• 9434678b82702b4b2a639ccc5304a527
• https://reinforcedirectorywd.shop/api
• 5aa70336af6cdb81bd09749c1b484f70
• 9a8cf58306ed35513e896e573c2a470f

Источник: TTL OSINT