以下の新しい脅威検出をポートフォリオに追加しました。

• Lumma

• PYbot

また、既存の脅威検出のインジケーターも更新しました。

Lumma

悪意のある情報窃盗マルウェアである Lumma には、攻撃対象のコンピュータに関する情報の取得（T1005）、メッセンジャーアプリケーションからのメッセージの取得、ブラウザ履歴、Cookie、保存されたログイン情報の収集（T1185）など、多くの機能があります。Lumma はフィッシング（T1566）によって配布され、コマンドアンドコントロール（T1071）を介してデータを盗み出し、自動漏洩手法（T1020）を使用します。

お使いの環境で Lumma が検出されたかどうかを確認するには、[Lumma脅威の詳細（Lumma Threat Detail）] をクリックして、グローバル脅威アラートで詳細を表示します。

PYbot

PYbot は、Python（T1059.006）で記述され、PyInstaller を使用してコンパイルされた DDoS ボット（T1498）です。これにより、Python がインストールされていないホストでマルウェアを実行できるようになります（T1204.002）。これは、.NET ベースのダウンローダーを含む偽のクラッキングされたソフトウェア（T1189）を介して配布されます。その後に、ダウンローダーは、インターネットから PYbot ペイロードを取得します（T1105）。PYbot は、レイヤ 4 およびレイヤ 7 のフラッディング攻撃（T1498.001）を介して攻撃対象を標的にすることができます。

お使いの環境で PYbot が検出されたかどうかを確認するには、[PYbot脅威の詳細（PYbot Threat Detail）] をクリックして、グローバル脅威アラートで詳細を表示します。