Anatomie útoku Lumma Stealer
Útoky používající falešné CAPTCHA stránky klamou uživatele, aby spustili škodlivý PowerShell skript. Tento skript exfiltruje citlivé informace a nasadí malware Lumma Stealer, který komunikuje s C2 servery pro správu ukradených dat. Důmyslný útok využívá sociálního inženýrství a důvěry uživatelů v CAPTCHA stránky, což umožňuje spustit škodlivé kódy bez vyvolání podezření.
Skript exfiltruje citlivé informace
1
2
3