Detecção de Malware Luca: Novo Ladrão de Informações Ganha Destaque

Um novo infostealer está ganhando popularidade após seu código-fonte ter sido compartilhado no início deste mês em fóruns de crimes cibernéticos. Pesquisadores sugerem que os desenvolvedores do malware tomaram essa medida como uma estratégia de marketing para construir uma reputação e aumentar as vendas futuras.

O desenvolvedor do malware também incluiu instruções sobre como editar este stealer baseado em Rust e compilar seu código-fonte. No momento da escrita, o criador do malware havia modificado o stealer pelo menos três vezes, aprimorando-o com novas funções.

Detecção do Luca Stealer

Analistas de Segurança detectaram mais de 25 amostras do Luca stealer em circulação desde o início de julho. Para detectar qualquer comportamento suspeito associado a esta família de malware em rápido crescimento, utilize uma regra Sigma lançada por um colaborador de conteúdo de primeira linha Osman Demir:

Luca Stealer Alvo Suspeito em Usuários de Criptomoedas (via file_event)

Esta detecção baseada em Sigma tem traduções para 19 plataformas SIEM, EDR & XDR.

A regra está alinhada com o framework MITRE ATT&CK® v.10, abordando a tática de Descoberta com Descoberta de Arquivo e Diretório (T1083) como técnica principal.

Produzindo seu próprio conteúdo? Una forças com a maior comunidade de defesa cibernética do mundo, composta por mais de 23.000 especialistas, impulsionada pelo Programa de Recompensa por Ameaças para obter orientação profissional e ganhar uma renda estável ao compartilhar seu conteúdo de detecção.

Para detectar outras possíveis brechas de segurança em seu ambiente, veja a lista completa de regras disponíveis no repositório do Threat Detection Marketplace da SOC Prime Platform: o botão Ver Detecções lhe dará acesso a mais de 200.000 itens de conteúdo únicos e enriquecidos com contexto. Navegue pelo mecanismo de busca de ameaças cibernéticas da SOC Prime para acessar instantaneamente regras Sigma para detectar a atividade maliciosa associada ao malware Luca enriquecido com metadados contextuais detalhados, como referências MITRE ATT&CK® e CTI, descrições CVE e mais contexto relevante sobre ameaças.

Detectar & Caçar Explorar Contexto de Ameaças

Descrição do Malware Luca Stealer

A pesquisa inicial dos analistas de segurança da Cyble revela que o malware tem como alvo sistemas Windows e vem com capacidades para roubar informações da vítima, como dados de carteiras de criptomoeda, credenciais, e exfiltrar informações de aplicativos de mensagens, como Telegram, Skype, ICQ, Element e Discord. O Luca stealer também tem como alvo navegadores baseados em Chromium e compromete informações do sistema.

As evidências sugerem que o malware atualmente disponível gratuitamente está se tornando popular com inúmeros agentes de ameaça que estão participando do desenvolvimento adicional da ameaça.

Soluções de segurança eficientes são indispensáveis no kit de ferramentas de todo profissional de cibersegurança para sustentar a proteção de sistemas difíceis de violar. Aproveite os benefícios da defesa cibernética colaborativa juntando-se à nossa comunidade global de cibersegurança na plataforma Detection as Code da SOC Prime . Obtenha detecções precisas e oportunas entregues por profissionais experientes de todo o mundo para se manter atualizado em caça a ameaças, supercarregar as operações da sua equipe SOC e estabelecer uma postura de defesa em profundidade.