Vari attori del cybercrime stanno sfruttando Lumma Stealer in campagne multiple. Lo hanno scoperto gli esperti di cybersecurity di Intrinsec che hanno rilevato che il malware viene venduto come “malware-as-a-service” (MaaS) tramite Telegram e forum di lingua russa.
In una delle ultime campagne che hanno preso di mira l’Italia, il malware è stato distribuito attraverso una falsa prenotazione alberghiera, come ha scoperto il Malware Hunter JAMESWT. Le vittime ricevono un’email con un link che scarica un file zip contenente un file eseguibile (exe) che avvia la catena di infezione del malware tramite il processo di “sideload” e “configload”.
Lumma Stealer è classificato come un “infostealer” che mira principalmente ai wallet di criptovaluta e alle estensioni del browser con autenticazione a due fattori (2FA). Una volta installato sul computer della vittima, il. Malware inizia a rubare informazioni sensibili.
