Lumma Infostealer exploite GitHub pour une exfiltration de données à grande échelle
La CISA a émis un avertissement concernant Lumma Infostealer, un logiciel malveillant en croissance rapide. Des chercheurs en cybersécurité ont observé des campagnes étendues où Lumma exploite des tactiques d'ingénierie sociale sur GitHub pour infiltrer des systèmes et voler des données sensibles.

L'Agence de cybersécurité et de sécurité des infrastructures (CISA) a émis un avertissement concernant Lumma Infostealer, marquant une augmentation significative de son activité depuis début 2025. Le logiciel malveillant, considéré comme actif tout au long de 2024 et jusqu'à présent, a été utilisé dans des campagnes d'exfiltration de données à grande échelle. Ses opérateurs ont été observés exploitant des plateformes de confiance comme GitHub pour distribuer des charges utiles malveillantes, employant des techniques avancées pour échapper à la détection.
Lumma Infostealer est proposé en tant que Malware-as-a-Service (MaaS), ce qui le rend accessible à un large éventail de cybercriminels. Apparu pour la première fois sur les forums du dark web en août 2022, sa base d'utilisateurs s'est considérablement élargie. Le malware intègre des fonctionnalités sophistiquées pour échapper à l'analyse, notamment des capacités anti-machines virtuelles, le chiffrement des charges utiles et l'abus d'outils système légitimes via des techniques "Living off the Land".
La motivation principale derrière Lumma est le gain financier. Le logiciel malveillant est conçu pour collecter des identifiants, des informations bancaires, des portefeuilles de cryptomonnaies et d'autres données personnelles des victimes. Ces données volées peuvent ensuite être vendues sur les marchés clandestins ou utilisées à des fins frauduleuses. Les acteurs derrière Lumma semblent être des cybercriminels motivés par l'argent plutôt que des acteurs étatiques.
Les attaquants ont systématiquement utilisé GitHub pour l'accès initial. Dans une campagne observée, des développeurs ont été incités à télécharger des "corrections" pour des vulnérabilités, qui étaient en réalité des charges utiles de Lumma Infostealer. Dans d'autres cas, des milliers de faux commentaires ont été publiés sur des projets GitHub, invitant les utilisateurs à télécharger des logiciels malveillants déguisés en solutions à des problèmes signalés.