Rilevamento Malware Luca: Il Nuovo Infostealer Che Attira l’Attenzione
Indice:
Un nuovo infostealer sta guadagnando trazione dopo che il suo codice sorgente è stato condiviso all’inizio di questo mese sui forum di criminalità informatica. I ricercatori suggeriscono che gli sviluppatori del malware abbiano preso questo passo come espediente di marketing per costruire una reputazione e aumentare le vendite future.
Lo sviluppatore del malware ha anche incluso istruzioni su come modificare questo stealer basato su Rust e compilare il suo codice sorgente. Al momento della scrittura, il creatore del malware aveva modificato lo stealer almeno tre volte, migliorandolo con nuove funzioni.
Rilevamento Luca Stealer
Gli analisti della sicurezza hanno rilevato più di 25 campioni di Luca stealer in circolazione dall’inizio di luglio. Per rilevare qualsiasi comportamento sospetto associato a questa famiglia di malware in forte crescita, utilizza una regola Sigma rilasciata da un contributore di contenuti di alto livello Osman Demir:
Luca Stealer Sospetto Prende di Mira gli Utenti di Crypto (via file_event)
Questo rilevamento basato su Sigma ha traduzioni per 19 piattaforme SIEM, EDR & XDR.
La regola è allineata con il framework MITRE ATT&CK® v.10, affrontando la tattica di Discovery con la scoperta di file e directory (T1083) come tecnica primaria.
Creando il tuo contenuto? Unisciti alla più grande comunità di difesa informatica del mondo composta da oltre 23.000 esperti alimentati dal programma Threat Bounty per ottenere una guida professionale e guadagnare un reddito stabile condividendo il tuo contenuto di rilevamento.
Per rilevare altre possibili falle di sicurezza all’interno del tuo ambiente, consulta l’elenco completo delle regole disponibili nel repository del Threat Detection Marketplace della piattaforma SOC Prime: il pulsante Visualizza Rilevamenti ti fornirà l’accesso a oltre 200.000 elementi di contenuto unici e arricchiti di contesto. Sfoglia il motore di ricerca delle minacce informatiche di SOC Prime per accedere istantaneamente alle regole Sigma per rilevare le attività dannose associate a Luca malware, arricchite con metadati contestuali approfonditi, come riferimenti MITRE ATT&CK® e CTI, descrizioni CVE e altro contesto rilevante di minaccia.
Rileva e Caccia Esplora il Contesto della Minaccia
Descrizione del Malware Luca Stealer
La ricerca iniziale condotta da gli analisti di sicurezza di Cyble rivela che il malware prende di mira i sistemi Windows e dispone delle capacità di rubare le informazioni delle vittime, come i dati dei portafogli di criptovalute, le credenziali ed esfiltrare informazioni da applicazioni di messaggistica come Telegram, Skype, ICQ, Element e Discord. Luca stealer prende di mira anche i browser basati su Chromium e compromette le informazioni del sistema.
Le prove suggeriscono che il malware attualmente disponibile gratuitamente sta diventando popolare tra numerosi attori di minacce che partecipano allo sviluppo ulteriore della minaccia.
Soluzioni di sicurezza efficienti sono indispensabili nel kit di strumenti di ogni professionista della sicurezza informatica per sostenere la protezione di sistemi difficili da violare. Sfrutta i benefici della difesa informatica collaborativa unendoti alla nostra comunità globale di cybersicurezza su SOC Prime’s Detection as Code piattaforma. Approfitta di rilevamenti accurati e tempestivi forniti da professionisti esperti provenienti da tutto il mondo per rimanere aggiornato sulla caccia alle minacce, potenziare le operazioni del tuo team SOC e stabilire una difesa in profondità .
