LummaStealerは再拡大していますか？

A. はい、活動は再開され拡大しています。

LummaStealerは、ブラウザの認証情報やCookie、暗号資産ウォレット情報、各種アカウントデータなどを狙うインフォスティーラー型マルウェアです。

2025年5月には法執行機関などの活動により停止し、関連ドメイン約2300件やC2サイトが押収されました。 その結果、継続は困難な状態となりましたが、同年7月には再び活動が確認されています。

もともとMaaSとして提供されており、復活後も同様の形で展開されています。これにより、複数の脅威アクターが並行して利用する状況になっています。

配布経路の一つであるCastleLoaderは、感染後にメモリ上で動作し、難読化や事前の環境確認、永続化の機能を備えています。

初期感染にはClickFixが使われる例も多く、正規更新を装うケースや海賊版配布サイト経由の事例も見られます。

👉 詳細のブログはこちら