2025-06-26: Lumma Stealer infection with follow-up malware
文章描述了一起Lumma Stealer恶意软件感染事件,该事件通过伪装成破解版Turnitin软件传播。用户下载了一个带有密码保护的7-Zip文件(密码为1298),其中包含恶意PE32可执行文件。该文件释放了多个组件,包括AutoIt3.exe和 Lumma Stealer二进制文件,并通过Windows快捷方式实现持久化。此外,感染过程中还下载了其他恶意工具,并与多个C2服务器进行了通信。