Полное описание LummaC2

LummaC2 - стиллер не имеющий аналогов, средний отстук 75-85%, работает даже на чистых системах, зависимостей нет никаких (ВООБЩЕ), расшифровка лога на сервере, вес билда 150-300КБ, ворует браузеры на базе Chromium и Mozilla, ворует ~70 браузерных криптовалютных и 2FA расширений, токены Discord, имеется возможность ВОССТАНОВИТЬ УБИТЫЕ COOKIES GOOGLE, нерезидентный Loader, низкоуровневый адаптивный файлграббер, интегрированные Reverse proxy, lnk builder, AI для определения ботов в панели, а также новейшая уникальная разработка - МОРФЕР. LummaC2 обновляется буквально каждые два часа, добавить ваш специфический браузер или ваше специфическое расширение - 2 клика!

Важная информация о нашем продукте:

• Язык, использовавшийся при разработке данного продукта - С++

• Практически не используется высокоуровневое WinAPI

• Работаем по модели Malware-as-a-Service, панель и билдер находятся в web'e

• Вся расшифровка полностью серверная, все данные передаваемые стиллером расшифровываются на сервере

• В целях увеличения отстука отправка данных происходит chunk'ами

• Вес билда составляет 150-300КБ

• Доступна система обнаружения соседей, а также система мониторинга качества трафика

• Системные вызовы поддерживают архитектуры ARM, x86, x64

• Стиллер работает на версиях операционных систем начиная с Windows 7 x32, заканчивая Windows 11 x64 с последними update'ами

• Все взаимодействие с ОС происходит посредством вызовов низкоуровневой обертки, написанной на ASM, над системными вызовами, никакого WinAPI только ручные вызовы syscall'ов (корпоративный тариф)

• Там, где WinAPI используется - его вызовы шифруются (кастомный GetProcAddress)

• Реализована технология Heavens Gate (корпоративный тариф)

• Реализована защита от пролива без крипта (для отключения размытие сигнатур должно быть более 10%)

• Имеется собственный морфер, который задействован в билдере

• Имеется свой нерезидентный Loader, способный подгружать .exe / .dll / .ps1 по direct link'у

• Реализовано восстановление cookies Google Account'а прямо в панели по токену и прокси (http / socks5)

• Доступна функция фильтров, позволяющая определять логи с собственными запросами

• Осуществляется сбор токенов Google Account'a и СС, доступен DomainDetect в формате лога

• Доступно API для работы тим

• Реализована сортировка логов в панели по стране, кошелькам, тегу билда и фильтрам, а также доступен поиск по cookies / passwords

• Интегрированы Reverse Proxy от нашего партнера GhostSocks прямо в панель

• Реализована ротация прокладок, в билд зашивается 1+10 резервных адресов + прокладка Steam, имеется возможность подключить личную прокладку для улучшения отстука

• Имеется собственный lnk builder

Формат лога

Наши преимущества:

• Защита от пролива без крипта. Билды LummaC2 живут дольше, наши клиенты ответственно относятся к данному вопросу - при запуске билда без крипта показывается сообщение.

Защита от пролива без крипта

• Нерезидентный Loader. Возможность подгружать EXE / DLL / PowerShell вместе со стиллером. Также доступен выбор при каких условиях Loader будет отрабатывать.

Наш лоадер

• Реализована технология HavensGate, что позволяет на практике избежать runtime детекты, и увеличить отстук.

• Собственный маркет логов. Каждый клиент может монетизировать логи, выставить на продажу их в наш маркет.

• От тарифа [Профессионал] доступен сбор токенов сессии GoogleAccount'a, благодаря которым в случае разлога можно восстановить новые свежие cookie к Gmail и другим сервисам Google прямо в нашей панели

Восстановление Google

• Наш сервис. Мы являемся MaaS, все стоит на наших защищенных и мощных серверах. От клиента требуется только подписка. При желании клиента мы самостоятельно устанавливаем прокладку под сервер. Саппорт 24/7 на связи, всегда готов помочь и проконсультировать клиента. Надежные партнеры - от скупки FB до брута криптокошельков. Мы оказываем лучший сервис на рынке.