
루마 개요루마(Lumma 또는 LummaC2)는 정보 탈취형 악성코드(Infostealer)로, 사용자 인증정보, 브라우저 데이터, 암호화폐 지갑 정보 등을 수집하는 서비스형 악성코드(MaaS) 모델2022년 러시아어 기반 사이버 범죄 포럼에서 최초 유포 시작, 최소 여섯 가지 버전이 존재하며 기능 고도화 지속클라우드플레어(Cloudflare), 텔레그램(Telegram), 스팀(Steam) 등을 이용한 다층형 C2(Command and Control) 인프라 구조로 탐지 회피침투 및 전파 기법피싱 이메일 링크 또는 첨부파일을 통한 초기 침투 (T1566.001, T1566.002)가짜 CAPTCHA와 명령어 실행 유도(윈도우 실행창에서 붙여넣기 후 PowerShell 실행)악성코드를 정상 소프트웨어로 ..