Lumma Stealer pro krádež údajů se vrací ve vylepšené variantě

Bezpečnostní analytici společnosti Gen odhalili nový, vysoce sofistikovaný 64bitový malware určený ke krádeži dat, pojmenovaný Remus. Ten podle všeho pochází přímo z jádra zdrojového kódu nechvalně známého malwaru Lumma Stealer.

Remus se začal šířit v únoru 2026, krátce po rozsáhlém mezinárodním zásahu a veřejném odhalení (tzv. doxxingu) údajných klíčových tvůrců Lummy. Toto načasování silně naznačuje cílenou evoluci malwaru, jelikož se zdá, že útočníci zdokonalili a znovu spustili svou činnost, a navíc s vylepšenými schopnostmi nástrojů.

Remus se aktivně zaměřuje na citlivá uživatelská data. Konkrétně krade uložená hesla v prohlížeči, relační soubory cookie a informace o kryptoměnových peněženkách. Funguje také souběžně s probíhajícími kampaněmi Lumma Stealeru. Kombinací zavedených technik krádeže přihlašovacích údajů s nově vyvinutými strategiemi obcházení bezpečnostních opatření Remus výrazně zvyšuje laťku moderních malwarových hrozeb.

Místo spoléhání se na tradiční postupy obcházení šifrování vázaného na aplikaci (Application-Bound Encryption) využívá Remus velmi specifický přístup, který výzkumníci doposud pozorovali pouze u Lumma Stealeru a který představuje jeden z nejsilnějších indikátorů příbuznosti těchto dvou rodin malwaru.

„Vznik Remusu poukazuje na znepokojivý trend v prostředí velkých kyberzločineckých operací, které se i po rozprášení rychle vyvinou v něco jiného, místo aby mizely. Remus je jasným příkladem toho, jak se útočníci přizpůsobují, mění své postupy a znovu se objevují s ještě sofistikovanějšími technikami, jak se vyhnout odhalení,“ říká výzkumník malwaru v Genu Vojtěch Krejsa. „Vzhledem k tomu, že kyberzločinci neustále zdokonalují své techniky, musejí organizace přijmout pokročilejší strategie detekce a reakce na hrozby, aby zůstaly chráněny.“