Things that you only see in malware analysis 🤯 . I just unpacked Lumma Stealer, and the first sign to know I nailed it: a warning pop up! . A debug message to remind rookie attackers not to self-infect 😂 . #MalwareAnalysis #Cybersecurity

Blazing-fast image creation – using just your voice. Try Grok Imagine.

Check out! Our latest research were we exposed several tools found during an incident response involving APT41.

RT @Merlax_: #Malware RAT Operador 🇧🇷 posible Ousaban🤔. - Objetivos 🇧🇷 y posible 🇦🇷.- El panel web parece loguear la actividad al congelar….

RT @RussianPanda9xx: You can also leverage @virustotal Enterprise to search for potential C2s related to #LummaC2 based on the redirect pag….

RT @g0njxa: Quick changes on this reCAPTCHA malware campaign now abusing @digitalocean S3 buckets and CDN to still deliver #Lumma Stealer.….

RT @RacWatchin8872: #Lummac2.With this simple query is possible to find more Lumma C2:.CC:.@banthisguy9349 @NDA0E @….

@hyperconectado @ing_juani7a.

Los atacantes están usando falsos CAPTCHA para engañarte. Te piden presionar "Win + R", luego "CTRL + V" y Enter, haciendo que ejecutes tú mismo un comando de PowerShell que descarga el malware. 🤦‍♂️. Muchas herramientas de seguridad no logran detener el ataque y tu máquina termina.

¡Atención! 🚩 Están circulando campañas de distribución del malware Lumma Stealer, usando una técnica tan simple (y estúpida) como peligrosa. Esta campaña afecta especialmente en sitios de streaming llenos de anuncios.

RT @RussianPanda9xx: MSIX is still so hot right now, here is the basic query to get started with some juicy malware hunting, thanks @urlsca….

RT @BlueSpaceSec: 📢¡¡El CFP del BlueSpace explota!!📢. Gracias a todos por mandar sus propuestas. Este año recibimos tantas charlas que deci….

@ing_juani7a @1ZRR4H @malwrhunterteam.

Para desinstalar es necesario iniciar el telefono en modo seguro. O si desean analizar el malware, tambien es útil conectar el telefono a un PC con la consola adb de android. Nombre de la APK: BBVA Seguridad.Package: build.ledear.apk.

La aplicación dificulta su desistalación impidiendo que el usuario acceda a las configuraciones del telefono. Cada vez que el usuario intenta desinstalarla desde el telefono, el malware cierra dicha ventana. El malware roba SMS, llamadas, iniciar la camara y graba audio.

Come and visit us at the blackhat Arsenal to learn more about our open source DFIR tool "MasterParser"