答案已發布19 來源
REMUS Infostealer 正快速進化:由 Lumma 後繼者變成身份攻擊型 MaaS 威脅
REMUS 被認為源自 Lumma Stealer 技術系統,現已演變成 Malware‑as‑a‑Service(MaaS)平台,可竊取瀏覽器 session、authentication token 及多種憑證資料。[1][4] 研究人員發現 REMUS 新增針對 1Password、LastPass、Bitwarden 等密碼管理器瀏覽器擴充程式的資料收集能力,並可透過 session/token 竊取繞過 MFA。[4] 同時期另一款 Gremlin stealer 則朝隱蔽與模組化方向進化,顯示整個 infostealer 生態正快速升級並大幅提升企業身份風險。[17][18]
1.8M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What does the latest research reveal about how the REMUS infostealer has evolved from Lumma Stealer’s successor into a full malware-as-a-ser. Article summary: REMUS appears to have moved from a Lumma-like successor into a commercialized, fast-evolving Malware-as-a-Service platform focused on identity theft rather than simple password scraping. The larger shift is that 2026 inf. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "Attack flow diagram displaying the Lumma Stealer affiliate using the ClickFix technique to socially engineer users to ultimately download and deploy Lumma on their device, which ex" source context "Lumma Stealer: Breaking down the delivery techniques and capabilities of a prolific infostealer | Microsoft Security Blo" Reference
資訊竊取型惡意軟件(infostealer)過去主要目標是瀏覽器密碼或加密貨幣錢包。不過最新一波威脅已經改變策略:直接偷走整個身份環境。
最新安全研究指出,REMUS infostealer 已由一個與 Lumma 相關的憑證竊取工具,快速演化為一個結構化的 Malware‑as‑a‑Service(MaaS)平台。它不只偷密碼,還會收集瀏覽器 session、身份驗證 token,甚至密碼管理器資料,令攻擊者能在極短時間內接管企業帳戶。
由 Lumma Stealer 演化而來
REMUS 與知名惡意軟件 Lumma Stealer 有明顯技術血統。Lumma 自 2022 年起已在地下論壇以 MaaS 形式出售,是一個成熟的資訊竊取家族。
研究人員在 2026 年初觀察到 REMUS 活躍於多個攻擊活動,其程式行為與 Lumma 高度相似,例如:
- 字串混淆(string obfuscation)
- 防虛擬機偵測(anti‑VM checks)
- 逃避分析的惡意技術
這些特徵顯示 REMUS 很可能是 Lumma 生態系的進化版本或分支。目前兩者仍同時在攻擊活動中出現。
轉型為商業化 Malware‑as‑a‑Service
研究人員分析地下論壇討論後發現,REMUS 並非單一攻擊者使用,而是以 商業化 MaaS 形式運作。
在 2026 年初的活動中,研究團隊已找到 超過一百個與 REMUS 生態相關的地下帖子,顯示其分銷與宣傳正在擴大。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「REMUS Infostealer 正快速進化:由 Lumma 後繼者變成身份攻擊型 MaaS 威脅」的簡短答案是什麼?
REMUS 被認為源自 Lumma Stealer 技術系統,現已演變成 Malware‑as‑a‑Service(MaaS)平台,可竊取瀏覽器 session、authentication token 及多種憑證資料。[1][4]
首先要驗證的關鍵點是什麼?
REMUS 被認為源自 Lumma Stealer 技術系統,現已演變成 Malware‑as‑a‑Service(MaaS)平台,可竊取瀏覽器 session、authentication token 及多種憑證資料。[1][4] 研究人員發現 REMUS 新增針對 1Password、LastPass、Bitwarden 等密碼管理器瀏覽器擴充程式的資料收集能力,並可透過 session/token 竊取繞過 MFA。[4]
接下來在實務上我該做什麼?
同時期另一款 Gremlin stealer 則朝隱蔽與模組化方向進化,顯示整個 infostealer 生態正快速升級並大幅提升企業身份風險。[17][18]
來源
- bleepingcomputer.comInside the REMUS Infostealer: Session Theft, MaaS, and ...
- app.daily.devInside the REMUS Infostealer: Session Theft, MaaS, and...
- malpedia.caad.fkie.fraunhofer.deLumma Stealer (Malware Family) - Malpedia
- socprime.comRemus 64-bit Stealer: Lumma Successor Using EtherHiding
- radiocsirt.comRadioCSIRT English Edition – Remus: Unmasking the 64-bit variant ...
Loading comments...
Comments
0 comments