Discord CDN을 통해 배포 된 Lumma Stealer를 조심 관련 IOC 2개 발견
최신 조사에 따르면, 위협 행위자들이 Discord를 통해 Lumma Stealer라는 정보 도둑질 맬웨어를 제공하고 있으며, 2022년 8월에 처음 발견되었으며 올해 초에는 Spear-phishing 이메일을 통해 YouTube 사용자를 대상으로 했다는 것이 밝혀졌다. 이 맬웨어는 CDN을 통해 배포되고 있으며, 소셜 플랫폼의 API를 사용하여 봇을 만들고 IT를 제어할 수 있다. 이는 현재 서비스로 판매되고 있다.
Trendmicro
Beware Lumma Stealer Distributed via Discord CDN
According to the latest surveys, threat actors have provided information stealing malware called Lumma Stealer through Discord, and were first discovered in August 2022, and earlier this year, it was targeted for YouTube users through the Spear-PHISHING email.This malware is distributed through CDN and can be used to create bots and control IT using the API of Social Platform.This is currently being sold as a service.
https://www.trendmicro.com/en_us/research/23/j/beware-lumma-stealer-distributed-via-discord-cdn-.html