Lummaとは【用語集詳細】

LummaまたはLummaC2あるいはLummaStealerはMaaS型式で提供されているインフォスティーラーです。
2022年にダークウェブ・マーケットで販売が確認された後、現在も脅威アクターによって利用されています。
LummaStealerはデバイスに感染した後、仮想通貨ウォレットやブラウザ拡張機能から情報を窃取します。対象となる情報はウォレットデータやクッキー、閲覧履歴、クレジットカード情報、2要素認証情報等です。
MaaSであるため感染経路は様々ですが、シンガポール・サイバーセキュリティ当局は、例として偽サイトや偽ソフトウェア、フィッシングメール添付ファイルを挙げています(外部リンク)。
このマルウェアは元々Arkeiの亜種として作成されたものであり、LummaStealer自体も様々なバリエーションが観測されています。