Link
Un attacco informatico in più fasi ha utilizzato Lumma Stealer, distribuito tramite software craccato. La catena di infezione ha utilizzato in modo improprio gli script AutoIt, offuscato gli script ed estensioni di file fuorvianti per eludere l'attacco. L'esecuzione iniziale ha portato all'implementazione di Lumma Stealer, che ha poi facilitato il download e l'esecuzione di malware successivi, identificati come possibili backdoor GhostSocks/Go. Sono state osservate comunicazioni di comando e controllo per entrambi i componenti del malware tramite HTTPS..
Fonte: https://www.malware-traffic-analysis.net/2025/09/24/index.html
Published: Mon, 29 Sep 2025 11:10:47