Исследователи из Outpost24
Ссылка скрыта от гостей
, что вредоносная программа LummaC2 (Lumma Stealer) теперь использует тригонометрию для ухода от песочницы и извлечения конфиденциальной информации. Этот метод позволяет злоумышленникам замораживать активацию вредоноса до обнаружения активности мыши, что делает его более сложным для анализа. Кроме того, новая версия LummaC2 использует криптор для сокрытия кода и проверяет позицию курсора мыши с интервалом в 300 миллисекунд, чтобы определить активность человека на атакованном хосте.
Зловредная программа рассматривает положения курсора как векторы, вычисляя угол между двумя последовательными векторами (P01-P12, P12-P23 и P23-P34).
Если все вычисленные углы меньше 45 градусов, LummaC2 v4.0 гарантирует, что мышь управляется человеком, после этого включаются зловредные функции.
