루카 멀웨어 탐지: 새로운 인포스틸러가 주목받다

이번 달 초 사이버 범죄 포럼에 소스 코드가 공유된 후, 새로운 정보 탈취기가 주목을 받고 있습니다. 연구원들은 이 악성코드 개발자들이 평판을 쌓고 미래 매출을 증가시키기 위한 마케팅 전략으로 이 단계를 취했다고 제안합니다.

이 악성코드 개발자는 이 러스트 기반의 정보 탈취기를 어떻게 수정하고 소스 코드를 컴파일하는지에 대한 지침도 포함시켰습니다. 글을 쓰는 현재, 악성코드 제작자는 최소 세 번 이 정보 탈취기를 수정하여 새로운 기능으로 개선했습니다.

Luca Stealer 탐지

보안 분석가는 7월 초 이후 야생에서 25개 이상의 Luca 정보 탈취기 샘플을 감지했습니다. 이 급성장하는 악성코드 계열과 관련된 의심스러운 행동을 감지하려면 Sigma 규칙 released by top-tier content contributor Osman Demir:

의심스러운 Luca Stealer 암호 사용자 타겟팅 (file_event를 통해)

이 Sigma 기반 탐지는 19개의 SIEM, EDR 및 XDR 플랫폼에 대한 번역을 포함하고 있습니다.

이 규칙은 MITRE ATT&CK® 프레임워크 v.10과 정렬되어 있으며, 주 기법으로 파일 및 디렉토리 탐색(T1083)을 포함한 탐색 전략을 주소합니다.

자체 콘텐츠를 작성 중인가요? 23,000명 이상의 전문가로 구성된 세계 최대의 사이버 방어 커뮤니티와 협력하여 위협 보상 프로그램 의 도움을 받아 전문적인 지침을 얻고 탐지 콘텐츠를 공유하여 안정적인 수익을 올리십시오.

환경 내에서 발생할 수 있는 다른 보안 취약점을 감지하려면 SOC Prime 플랫폼의 위협 탐지 마켓플레이스 리포지토리에서 제공되는 규칙 전체 목록을 참조하십시오: 탐지 보기 버튼을 통해 200,000개 이상의 고유하고 문맥적으로 풍부한 콘텐츠 항목에 액세스할 수 있습니다. SOC Prime의 사이버 위협 검색 엔진을 통해 MITRE ATT&CK® 및 CTI 참조, CVE 설명 및 기타 관련 위협 컨텍스트와 같은 심층적인 문맥 메타데이터로 풍부하게 구성된 Luca 악성코드와 관련된 악성 활동을 탐지할 수 있는 Sigma 규칙에 즉시 액세스하십시오.

탐지 및 사냥 위협 컨텍스트 탐색

Luca Stealer 악성코드 설명

초기 연구에 따르면 Cyble 보안 분석가들은 이 악성코드가 윈도우 시스템을 겨냥하며 암호화폐 지갑 데이터, 자격 증명 등을 훔치고 Telegram, Skype, ICQ, Element 및 Discord 등의 메시징 애플리케이션에서 정보를 유출할 수 있는 능력을 가지고 있다고 밝혔습니다. Luca stealer는 또한 크로미움 기반 브라우저를 타겟으로 하며 시스템 정보를 위협합니다.

현재 무료로 제공되고 있는 이 악성코드는 많은 위협 행위자들에게 인기를 끌고 있으며, 계속해서 이 위협을 개발하고 있습니다.

효율적인 보안 솔루션은 시스템 보호를 하드하게 유지하기 위한 모든 사이버 보안 전문가의 도구 키트에 필수적입니다. 우리의 글로벌 사이버 보안 커뮤니티에 가입하여 협업의 이점을 활용하십시오. SOC Prime의 코드로서의 탐지 플랫폼에 참여하세요. 전 세계 경험 많은 전문가들이 제공하는 정확하고 시기적절한 탐지를 통해 위협 사냥 최신 트렌드를 파악하고 SOC 팀의 운영을 활성화하며 종합적인 방어 자세를 설정하십시오.