
마이크로소프트, Lumma 맬웨어 확산에 경고
마이크로소프트는 최근 블로그 게시물을 통해 윈도우 시스템에 대한 악성코드의 영향에 대한 우려스러운 통계를 공개했습니다.마이크로소프트는 2025년 3월 16일부터 2025년 5월 16일까지 단 두 달 동안 전 세계적으로 39만 4천 대가 넘는 윈도우 기기가 “루마(Lumma)”라는 정보 유출 악성코드의 피해를 입었다고 보고했습니다.
Lumma 이해하기: 서비스형 맬웨어 위협
LummaC2라고도 불리는 Lumma는 해킹 그룹 Storm-2477이 개발한 정교한 “서비스형 맬웨어(MaaS)” 솔루션입니다.사이버 범죄자들은 주로 인기 웹 브라우저와 암호화폐 지갑을 포함한 다양한 애플리케이션에서 민감한 데이터를 훔치기 위해 Lumma를 사용해 왔습니다.
루마의 분포 및 감염 전략
Microsoft는 Lumma의 확산을 촉진한 다양한 악성 배포 방법을 자세히 설명했습니다.여기에는 다음이 포함됩니다.
- 피싱 이메일: 수신자를 속여 악성 소프트웨어를 다운로드하도록 설계된 사기성 이메일입니다.
- 악성 광고: 악성 소프트웨어를 퍼뜨리는 것을 목표로 하는 가짜 광고.
- 드라이브바이 다운로드: 손상된 웹사이트를 악용하여 방문자의 기기에 자신도 모르게 맬웨어를 설치하는 수법입니다.
- 트로이 목마: 악성 소프트웨어를 숨기고 있지만 합법적인 것처럼 보이는 애플리케이션입니다.
- 가짜 CAPTCHA: 사용자를 악성 소프트웨어 함정에 빠뜨리는 오해의 소지가 있는 메시지입니다.
예를 들어, 사용자들은 “노트패드++” 또는 “크롬 업데이트”라는 가짜 프로그램을 다운로드하도록 속아 넘어갔습니다.이러한 사기에 속지 않으려면 항상 공식 출처에서 직접 소프트웨어를 다운로드하는 것이 좋습니다.
루마의 위협의 지속성
사용자가 소프트웨어를 안전하게 다운로드하더라도 Lumma는 여전히 지속적인 위협입니다.이 악성코드는 방어 체계를 성공적으로 뚫고 나면 다양한 경로를 통해 시스템에 침투할 수 있으며, Google Chrome, Microsoft Edge와 같은 인기 Chromium 기반 브라우저뿐 아니라 Mozilla Firefox에도 영향을 미칩니다.
Lumma 맬웨어의 기능
Microsoft는 Lumma가 민감한 데이터를 훔치는 광범위한 기능을 다음과 같이 설명했습니다.
- 브라우저 자격 증명 및 쿠키: 주요 브라우저에서 저장된 비밀번호와 세션 쿠키를 추출합니다.
- 암호화폐 지갑: 지갑 파일과 확장자를 대상으로 중요한 키를 검색합니다.
- 다양한 응용 프로그램: VPN, 이메일 클라이언트, FTP 클라이언트 및 메시징 응용 프로그램에서 정보를 수집합니다.
- 사용자 문서: 사용자 디렉토리에서 파일을 수집하는데, 특히.pdf 및.docx 형식의 파일을 수집합니다.
- 시스템 메타데이터: 향후 공격을 구축하는 데 도움이 되는 원격 측정 데이터를 수집합니다.
전 세계 영향 및 감염 열지도
Microsoft에서 공유한 히트맵에 따르면 Lumma로 인한 피해는 유럽, 미국 동부, 인도 여러 지역과 같은 지역에서 특히 심각하며, 이는 이 위협이 전 세계적인 성격을 가지고 있음을 강조합니다.

Microsoft의 방어 조치
다행히도 희망은 있습니다. Microsoft는 자사의 Defender 바이러스 백신 소프트웨어가 이제 LummaC2를 탐지할 수 있다고 확인했습니다.이 맬웨어는 여러 가지 의심스러운 동작 및 트로이 목마 분류에 따라 표시됩니다.
- 동작: Win32/LuammaStealer
- Trojan:JS/LummaStealer
- 트로이 목마:MSIL/LummaStealer
- 트로이 목마:Win32/LummaStealer
- 트로이 목마:Win64/LummaStealer
- TrojanDropper:Win32/LummaStealer
- 트로이 목마:PowerShell/Powdow
- 트로이 목마:Win64/Shaolaod
- 동작: Win64/Shaolaod
- 동작: Win32/MalefiCams
- 동작: Win32/ClickFix
- 동작: Win32/SuspClickFix
- 트로이 목마:Win32/ClickFix
- 트로이 목마:스크립트/클릭픽스
- 동작:Win32/RegRunMRU
- 트로이 목마:HTML/FakeCaptcha
- Trojan:Script/SuspDown
유사한 기능은 Defender for Office 365 및 Defender for Endpoint를 통해 제공됩니다. Lumma에 대한 자세한 기술적 정보는 Microsoft 공식 블로그 게시물 (여기) 과 관련 공지 (여기)에서 확인할 수 있습니다.
답글 남기기