Amenaza / IOC
Alto
Alerta ThreatFox: LummaC2 Stealer activo — 35 IOCs (07 de June de 2026)
En resumen
ThreatFox (abuse.ch) detectó 35 IOCs de LummaC2 Stealer (Malware) en las últimas 24h. Tipos: 16 URL maliciosa, 19 Dominio malicioso. Nivel: ALTO.
Descripción de la amenaza
LummaC2 Stealer es un Malware activo. ThreatFox registró 35 IOCs nuevos en las últimas 24 horas.
Muestra de IOCs detectados (top 10)
| Tipo | IOC | Confianza | Fecha |
|---|---|---|---|
| URL maliciosa | http://2flowers-my.xyz/c2sock | 2026% | 1823742 |
| URL maliciosa | http://vipcloud-my.xyz/c2sock | 2026% | 1823743 |
| URL maliciosa | http://gstatic-node.io/c2sock | 2026% | 1823744 |
| URL maliciosa | http://solopodvip-my.xyz/c2sock | 2026% | 1823745 |
| URL maliciosa | http://winhttp.dll/c2sock | 2026% | 1823746 |
| URL maliciosa | http://82.117.255.80/c2sock | 2026% | 1823739 |
| URL maliciosa | http://195.123.226.91/c2sock | 2026% | 1823740 |
| URL maliciosa | http://195.123.226.167/c2sock | 2026% | 1823741 |
| Dominio malicioso | gstatic-node.io | 2026% | 1822546 |
| Dominio malicioso | colomndead.xyz | 2026% | 1822547 |
... y 25 IOCs adicionales en ThreatFox.
Tags asociados
False
Referencias
abuse.ch. (2026, June 7). ThreatFox IOC Database — LummaC2 Stealer indicators of compromise. abuse.ch. https://threatfox.abuse.ch/browse/malware/LummaC2+Stealer/
2M Cyber Insight. (2026, June 7). Vigía LATAM — Monitor de amenazas para América Latina. 2M Cyber Insight. https://2mci.com.mx
Tu organizacion, preparada?
Evaluacion de exposicion y plan de respuesta con el equipo 2MCI.
Solicitar consultoria →Acciones recomendadas
- Bloquear los IOCs en firewall, proxy, EDR y SIEM
- Para IPs/dominios C2: crear reglas de denegación en egress y buscar conexiones históricas
- Para hashes: ejecutar búsqueda retrospectiva en endpoints
- Actualizar firmas de AV/EDR — LummaC2 Stealer puede tener variantes no detectadas