Détection de Malware Luca : Un Nouvel Infostealer Fait les Gros Titres

Un nouveau voleur d’informations gagne en popularité après que son code source ait été partagé plus tôt ce mois-ci sur les forums de cybercriminalité. Les chercheurs suggèrent que les développeurs de logiciels malveillants ont pris cette mesure comme une stratégie marketing pour se faire une réputation et augmenter les ventes futures.

Le développeur de logiciels malveillants a également inclus des instructions sur la façon de modifier ce voleur basé sur Rust et de compiler son code source. Au moment de la rédaction, le créateur du logiciel malveillant avait modifié le voleur au moins trois fois, l’enrichissant de nouvelles fonctions.

Détection de Luca Stealer

Les analystes en sécurité ont détecté plus de 25 échantillons du voleur Luca dans la nature depuis début juillet. Pour détecter tout comportement suspect associé à cette famille de logiciels malveillants en pleine croissance, utilisez une règle Sigma released by top-tier content contributor Osman Demir:

Cibles suspectes de Luca Stealer Crypto Utilisateurs (via file_event)

Cette détection basée sur Sigma a des traductions pour 19 plateformes SIEM, EDR & XDR.

La règle est alignée avec le cadre MITRE ATT&CK® v.10, abordant la tactique de découverte avec la découverte de fichiers et de répertoires (T1083) comme technique principale.

Rédaction de votre propre contenu ? Joignez-vous à la plus grande communauté de cyberdéfense du monde comptant plus de 23 000 experts alimentée par le Programme de Chasse aux Menaces pour obtenir des conseils professionnels et gagner un revenu stable en partageant votre contenu de détection.

Pour détecter d’autres failles de sécurité potentielles dans votre environnement, consultez la liste complète des règles disponibles dans le dépôt Marketplace de Détection des Menaces de la plateforme SOC Prime : le bouton Voir les Détections vous donnera accès à plus de 200 000 éléments de contenu uniques et enrichis en contexte. Parcourez le moteur de recherche de cybermenaces de SOC Prime pour accéder instantanément aux règles Sigma afin de détecter l’activité malveillante associée au malware Luca enrichi de métadonnées contextuelles approfondies, telles que des références MITRE ATT&CK® et CTI, des descriptions CVE, et plus de contexte de menace pertinent.

Détecter & Chasser Explorer le Contexte des Menaces

Description du Malware Luca Stealer

La recherche initiale par les analystes en sécurité de Cyble révèle que le logiciel malveillant cible les systèmes Windows et possède la capacité de voler des informations de ses victimes, comme les données des portefeuilles de crypto-monnaie, les identifiants, et d’exfiltrer des informations des applications de messagerie telles que Telegram, Skype, ICQ, Element, et Discord. Luca stealer vise également les navigateurs basés sur Chromium et compromet les informations système.

Les preuves suggèrent que le logiciel malveillant actuellement disponible gratuitement devient populaire auprès de nombreux acteurs de la menace qui participent à un développement plus poussé de la menace.

Des solutions de sécurité efficaces sont indispensables dans la trousse à outils de tout professionnel de la cybersécurité pour maintenir la protection de systèmes difficiles à compromettre. Profitez des avantages de la défense collaborative en rejoignant notre communauté mondiale de cybersécurité sur la plateforme Detection as Code de SOC Prime. Bénéficiez de détections précises et opportunes fournies par des professionnels expérimentés du monde entier pour rester à jour sur la chasse aux menaces, dynamisez les opérations de votre équipe SOC et établissez une posture de défense en profondeur.