LummaC2恶意软件威胁关键基础设施

CISA和FBI于5月21日发布联合网络安全公告，揭露高级持续性威胁组织利用LummaC2恶意软件对美国关键基础设施实施定向攻击。该恶意软件具备网络渗透、持久驻留和数据窃取能力，已对能源、交通等核心领域构成实质性威胁。技术分析显示，LummaC2通过鱼叉式钓鱼与零日漏洞组合攻击突破防线，采用模块化设计规避检测，可窃取工业控制系统敏感数据。当局敦促关键部门立即核查网络日志匹配IOCs清单，强制实施多因素认证，隔离关键OT系统，并更新CISA提供的漏洞补丁列表。