新型LummaC2恶意软件的高级混淆技术

关键要点

新出现的LummaC2恶意软件变种采用了更复杂的混淆技术。该恶意软件通过混淆的PowerShell命令下载，并执行AES加密的二阶段有效载荷。LummaC2能够插入恶意代码并进行数据盗窃，同时集成了自定义的UserAgent字符串以避开检测。组织应加强端点检测和响应解决方案的配置，并提高对LummaC2的识别能力。

最近，越来越多的网络攻击中利用了新型的LummaC2恶意软件变种，又被称为Lumma信息窃取者。Hackread 报道称，这种变种集成了更为精细的混淆技术。

该LummaC2新变种通过混淆的PowerShell命令下载后，能够执行一个AES加密的二阶段有效载荷。这使得其能够向Windows进程注入恶意代码，以建立指挥与控制通信及持久性，并实施数据盗窃操作。来自Ontinue的报告还指出，该变种中包含了一个自定义的UserAgent字符串，以便避开检测。此外，进一步分析还发现，早前报道的LummaC2变种使用三角函数技术进行人类用户检测，提示组织务必适当地配置端点检测和响应解决方案，采取攻击面缩减规则，并提升对LummaC2的妥协指标的认识。