Обнаружен вредоносный вирус Lumma InfoStealer, угрожающий образовательным учреждениям

🔴 Киберпреступники атакуют систему образования!

В современных условиях, когда проблемы кибербезопасности становятся все сложнее, вредоносное ПО Lumma InfoStealer нацелено на образовательные учреждения. Этот вирус распространяется через заражённые PDF-документы, замаскированные под легитимные файлы, и предназначен для кражи конфиденциальной информации пользователей.

Особенности вредоносного ПО Lumma InfoStealer

❗ Распространение через LNK-файлы – Вирус использует вредоносные файлы-ярлыки (LNK), которые выглядят как настоящие PDF-документы.

❗ Многоэтапный процесс заражения – После открытия файла запускается специальная PowerShell-команда, загружающая вредоносный код.

❗ Использование шифрования AES – PowerShell-скрипт зашифрован, что усложняет его обнаружение и блокировку.

Как происходит атака?

1️⃣ Пользователь загружает вредоносный LNK-файл, замаскированный под научный или технический документ.

2️⃣ При запуске файла PowerShell-команда подключается к удалённому серверу.

3️⃣ С сервера загружается и выполняется вредоносный код Lumma InfoStealer.

4️⃣ Вирус начинает сканирование системы, ища пароли, криптокошельки и другие конфиденциальные файлы.

5️⃣ Украденные данные шифруются и передаются злоумышленникам.

Как работает Lumma InfoStealer?

🔸 Модель Malware-as-a-Service (MaaS) – Вирус создан как коммерческий продукт, разработанный на языке C, и предлагает преступникам готовые инструменты для кибератак.

🔸 Обфускация (маскировка) кода – Вредоносный код скрывается с помощью JavaScript и PowerShell, что затрудняет его обнаружение антивирусами.

🔸 Шифрование украденных данных – Вся передача данных осуществляется через AES-шифрование, что делает её невидимой для большинства защитных систем.

🔸 Необычные каналы связи с C2-серверами – Если основные серверы заблокированы, вирус может использовать профили Steam для передачи данных.

Чем это угрожает образовательным учреждениям?

⚠ Кража научных и финансовых данных – Исследовательские материалы и финансовые отчёты могут попасть в руки злоумышленников.

⚠ Компрометация личных данных студентов и преподавателей – Пароли от браузеров, конфиденциальные документы и электронные письма могут быть украдены.

⚠ Вывод систем из строя – Инфицированные компьютеры могут перестать работать или стать частью ботнета для атак на другие организации.

Как защититься от атаки Lumma InfoStealer?

✅ Укрепление кибербезопасности

• Проверяйте подлинность файлов перед их открытием.
• Используйте антивирусное ПО и системы Endpoint Detection & Response (EDR).
• Будьте осторожны с файлами .lnk – они могут быть замаскированы под документы!

✅ Контроль PowerShell-скриптов и LNK-файлов

• Настройте PowerShell так, чтобы выполнялись только проверенные скрипты.
• Установите системы защиты, автоматически проверяющие LNK-файлы.

✅ Мониторинг и обновления

• Регулярно обновляйте операционную систему и устанавливайте патчи безопасности.
• Используйте инструменты SIEM, IDS/IPS для обнаружения подозрительной сетевой активности.

Lumma InfoStealer представляет серьёзную угрозу для образовательных учреждений. Он способен красть конфиденциальные данные, выводить системы из строя и нарушать работу университетов и исследовательских центров.

📢 Что делать?

🛡 Руководителям учебных заведений и IT-специалистам необходимо немедленно принять меры для усиления кибербезопасности, повышения осведомлённости пользователей и внедрения надёжных методов защиты.

⚠ Не игнорируйте киберугрозы! Регулярно обновляйте программное обеспечение, проверяйте загружаемые файлы и контролируйте безопасность сети!