- Ein internationales Konsortium hat einen bedeutenden Schlag gegen den Infostealer Lumma durchgeführt. Lumma wurde hauptsächlich genutzt, um sensible Daten wie Passwörter und Bankdetails zu stehlen. Die US-Gerichte haben die Beschlagnahmung von etwa 2.300 Lumma-Domains angeordnet. Internationale Zusammenarbeit unter Leitung von Microsoft und anderen Tech-Firmen war entscheidend für die Störung von Lummas Infrastruktur. Die Bedrohung durch Infostealer wie Lumma bleibt trotz erfolgreicher Maßnahmen bestehen.
Ein internationales Konsortium von Strafverfolgungsbehörden und Technologieunternehmen hat einen bedeutsamen Schlag gegen “Lumma”, einen der weltweit am häufigsten genutzten Infostealer, durchgeführt. Lumma, das hauptsächlich von Cyberkriminellen genutzt wird, um sensible Informationen wie Passwörter, Kreditkarten- und Bankdetails sowie Kryptowährungs-Wallet-Daten zu stehlen, hat erheblichen Schaden angerichtet. Die Software, die in Russland entwickelt wurde, hat Hackern die Werkzeuge an die Hand gegeben, um Bankkonten zu plündern, Dienste zu stören und Daten-Erpressungsangriffe, unter anderem gegen Schulen, durchzuführen.
Globale Zusammenarbeit gegen Cyberkriminalität
Die United States District Court hat kürzlich angeordnet, dass etwa 2.300 Domains, die zum Infrastruktur-Geflecht von Lumma gehören, beschlagnahmt und heruntergefahren werden. Zeitgleich hat das US-Justizministerium zusammen mit internationalen Partnern wie Europol und dem Japanischen Cybercrime Control Center die Infrastruktur von Lumma und die dazugehörigen Cybercrime-Marktplätze gestört. Diese koordinierten Maßnahmen zielten darauf ab, die Wiederherstellung des Systems durch die Angreifer zu verhindern. Microsoft-Anwälte betonten, dass Lumma aufgrund seiner leichten Verteilung, schwerer Erkennbarkeit und Programmierbarkeit, die bestimmte Sicherheitsvorkehrungen umgeht, weit verbreitet war.
Cyberkriminelle Strategien ins Wanken gebracht
Laut Steven Masada von Microsoft ist Lumma ein bevorzugtes Tool für diverse Cyberkriminelle. Der Angriff erfolgt meist durch gezielte Phishing-Attacken, bei denen sich Angreifer als etablierte Unternehmen ausgeben, um arglose Opfer zu täuschen. Die Malware hatte innerhalb kurzer Zeit über 394.000 Windows-Computer infiziert. Auch andere Tech-Unternehmen wie Cloudflare spielten eine entscheidende Rolle bei der Zerschlagung von Lummas Infrastruktur, indem sie die dazugehörigen Command-and-Control-Server-Domains blockierten. Diese Maßnahmen stellten sicher, dass Kriminelle nicht einfach neue Anbieter finden oder parallele Systeme schaffen konnten, um ihre Operationen fortzusetzen.
Infostealer: Ein wachsendes Sicherheitsrisiko
Die wachsende Nutzung von Infostealern, einer Malware-Kategorie, die seit 2020 besonders beliebt ist, stellt eine ernstzunehmende Bedrohung dar. Sie infizieren üblicherweise Computer durch den Download von Raubkopien oder über Phishing-Attacken und erfassen dann sensible Daten. Der Diebstahl solcher Informationen eröffnet Cyberkriminellen eine Vielzahl von Angriffsmöglichkeiten. Lumma diente als Primärwerkzeug für bekannte Hackergruppen und wurde häufig in Zusammenhang mit weiteren kriminellen Aktivitäten gesehen. Trotz der umfangreichen Gegenmaßnahmen bleibt die Bedrohung durch Infostealer bestehen. Viele Experten gehen davon aus, dass sich die Cyberkriminalitätslandschaft weiter entwickeln wird, um die Verteidigungsstrategien zu umgehen.
