Lumma信息窃取木马活动激增，采用自适应浏览器指纹技术

Sun, 04 Jan 2026 13:19:41 +0800

关键要点

Lumma信息窃取木马（跟踪为Water Kurita）的核心成员遭“人肉搜索”后，其活动一度下降，但自2025年10月20日当周以来，趋势科技研究团队观察到其活动回升，并出现了新的行为和C&C技术。
Lumma信息窃取木马现在将浏览器指纹技术作为其命令与控制（C&C）策略的一部分，补充了传统的C&C协议。该指纹技术涉及使用JavaScript有效载荷以及与木马C&C服务器进行隐秘的HTTP通信，来收集和泄露系统、网络、硬件及浏览器数据。
这些新观察到的行为使Lumma信息窃取木马能够保持操作连续性、评估受害者环境以指导后续行动，并逃避检测。
趋势科技安全平台（Trend Vision One™）可检测并阻止本博文中提到的特定攻击指标（IoC），并为客户提供与Lumma信息窃取木马相关的狩猎查询、威胁洞察和情报报告。

详细分析

上个月，一场针对Lumma信息窃取木马（趋势科技跟踪为Water Kurita）所谓核心成员的“人肉搜索”活动曝光后，地下信息窃取领域经历了重大动荡。正如趋势科技研究团队先前报告中详述的那样，此次曝光导致Lumma信息窃取木马的活动显著下降，其许多用户迁移到了Vidar和StealC等竞争对手平台。然而，我们最近的遥测数据显示，Lumma信息窃取木马的活动有所回升，并伴随着其命令与控制（C&C）行为的显著变化，特别是引入了浏览器指纹技术。

Lumma信息窃取器采用自适应浏览器指纹技术的活动激增

Wed, 19 Nov 2025 18:58:49 +0800

主要发现

Lumma信息窃取器（趋势科技跟踪为Water Kurita）在核心成员被曝光后活动一度下降，但自10月20日当周起活动重新增加
该恶意软件现在将浏览器指纹识别作为其命令与控制（C&C）策略的一部分，补充传统的C&C协议
新观察到的行为使Lumma信息窃取器能够保持操作连续性，评估受害者环境以指导后续行动，并规避检测
趋势Vision One™平台可检测并阻止本文中提到的特定入侵指标（IoCs）

详细分析

自2025年10月20日当周起，趋势科技的遥测数据开始检测到与Lumma信息窃取器相关的活动显著增加。一个关键发展是该恶意软件实施了浏览器指纹识别技术，代表了其C&C基础设施的重大演变，同时保持了与先前版本一致的核心通信协议。

浏览器指纹 on 办公AI智能小助手

Lumma信息窃取木马活动激增，采用自适应浏览器指纹技术

关键要点

详细分析

Lumma信息窃取器采用自适应浏览器指纹技术的活动激增

主要发现

详细分析