Lumma Infostealer fortsätter storskalig dataexfiltrering via GitHub-kampanjer
CISA varnar för Lumma Infostealer, en snabbt växande skadlig programvara. Säkerhetsforskare har observerat omfattande kampanjer där Lumma utnyttjar GitHub genom social ingenjörskonst för att stjäla känslig information.

Cybersecurity and Infrastructure Security Agency (CISA) har utfärdat en varning gällande Lumma Infostealer, en snabbt växande skadlig kod. Programvaran, som tros ha varit aktiv sedan tidigt 2025 och även under 2024, har använts i storskaliga dataintrångskampanjer. Operatörerna bakom Lumma har utnyttjat betrodda plattformar som GitHub för att distribuera skadliga nyttolaster och använt avancerade tekniker för att undvika upptäckt.
Lumma Stealer erbjuds som en Malware-as-a-Service (MaaS), vilket gör den tillgänglig för många cyberkriminella. Sedan debut på forum för mörk webb 2022 har dess användning ökat dramatiskt. Lumma Stealer har utrustats med avancerade funktioner för att undvika upptäckt, inklusive systemundersökningar, kryptering och användning av legitima systemverktyg genom tekniker som "Living off the Land".
Syftet med Lumma är rent ekonomiskt. Skadeprogrammet är utformat för att samla in inloggningsuppgifter, bankinformation, kryptovalutaplånböcker och annan personlig data. Den stulna informationen kan sedan säljas på svarta marknaden. Angriparna bakom Lumma verkar vara ekonomiskt motiverade kriminella snarare än statsstödda aktörer.
Operatörerna har systematiskt utnyttjat GitHub för initial åtkomst. I en kampanj har utvecklare lockats att ladda ner "fixar" för sårbarheter, vilka i själva verket var Lumma Stealer. I andra fall har tusentals falska kommentarer postats i GitHub-projekt med länkar till skadlig kod, ofta förklädda som lösningar på problem.