경고: 39만 4천 대의 윈도우 PC가 단 2개월 만에 Lumma 악성코드에 감염되었다고 마이크로소프트가 경고함
특징 이미지는 Microsoft 365 Create를 사용하여 생성되었습니다.
마이크로소프트는 “Lumma”라는 빠르게 퍼지는 악성코드의 우려를 경고하고 있습니다. 2025년 3월 16일부터 5월 16일까지 단 2개월 동안에 Lumma 악성코드는 전 세계적으로 39만 4천 대 이상의 윈도우 PC를 감염시켰습니다.
마이크로소프트, 윈도우 PC 사용자에게 새로운 ‘Lumma’ 악성코드에 대해 경고
Lumma는 LummaC2라고도 불리며, 마이크로소프트가 Storm-2477로 추적하는 그룹이 만든 악성코드 서비스(MaaS)입니다. 이 악성코드는 비밀번호, 쿠키, 암호화폐 지갑, 심지어 시스템 메타데이터와 같은 개인 정보와 민감한 데이터를 도둑질하는 데 설계되었습니다.
공격자는 이를 임대하여 피싱 공격 및 가짜 소프트웨어 캠페인의 일환으로 배포할 수 있습니다. 마이크로소프트는 Lumma의 확산 범위를 보여주는 열 지도도 공유했습니다. 이 악성코드는 유럽, 인도의 일부 지역 및 미국 동부에서 가장 활발하게 작동하고 있습니다.
Lumma는 어떻게 퍼지나요?
악성코드는 넓은 망을 사용하여 희생자를 잡습니다. 마이크로소프트는 이것이 다음을 통해 배포되고 있다고 말합니다:
- 피싱 이메일
- 말버타이징 (가짜 광고, 예: 허위 크롬 업데이트 또는 Notepad++ 다운로드)
- 해킹된 웹사이트에서의 드라이브 바이 다운로드
- 트로이에 의해 변조된 앱
- 위험한 링크를 클릭하게 만드는 가짜 CAPTCHA
당신이 조심하더라도 합법적인 출처에서 브라우저를 다운로드 받았다면 안전하지 않습니다. Lumma는 들어오는 방법이 많습니다. 일단 시스템에 착륙하면 가능한 모든 것을 수확하기 시작합니다.
Lumma가 훔칠 수 있는 것들
마이크로소프트는 Lumma의 능력을 자세히 설명합니다:
- Chrome, Edge, Firefox 및 기타 브라우저에서의 비밀번호와 쿠키
- MetaMask, Electrum, Exodus와 같은 암호화폐 지갑
- VPN, 이메일, FTP 클라이언트 및 Telegram에서의 데이터
- .pdf, .docx 또는 .rtf 확장자를 가진 문서
- CPU, OS 버전, 설치된 앱 및 로케일과 같은 시스템 정보
윈도우 디펜더가 이제 Lumma 변종을 감지합니다, 기쁜 소식입니다
좋은 소식이 있습니다—마이크로소프트는 디펜더 안티바이러스가 이제 LummaC2를 다음과 같은 트로이와 수상한 행동으로 감지한다고 말합니다:
- 행동:Win32/LuammaStealer
- 트로이:JS/LummaStealer
- 트로이:MSIL/LummaStealer
- 트로이:Win32/LummaStealer
- 트로이:Win64/LummaStealer
- 트로이 드롭퍼:Win32/LummaStealer
- 트로이:PowerShell/Powdow
- 트로이:Win64/Shaolaod
- 행동:Win64/Shaolaod
- 행동:Win32/MaleficAms
- 행동:Win32/ClickFix
- 행동:Win32/SuspClickFix
- 트로이:Win32/ClickFix
- 트로이:Script/ClickFix
- 행동:Win32/RegRunMRU
- 트로이:HTML/FakeCaptcha
- 트로이:Script/SuspDown
독자들은 정기적으로 PC를 스캔하여 이러한 악성코드를 탐지할 것을 권장합니다.
