Foto von Microsoft gab bekannt, das Lumma-Stealer-Malware-Netzwerk zerschlagen zu haben. In Zusammenarbeit mit internationalen Strafverfolgungsbehörden beschlagnahmte das Technologieunternehmen mehrere schädliche Domains und unterband eine groß angelegte Cyberkriminalitätsoperation.
In einem Blogbeitrag gab Microsoft bekannt, dass ein Bundesgericht in Georgia die Abteilung für digitale Kriminalität des Unternehmens ermächtigt hat, fast 2.300 für Lummas Aktivitäten essenzielle Websites abzuschalten, zu blockieren oder zu sperren. Das Unternehmen arbeitete zudem eng mit lokalen und internationalen Strafverfolgungsbehörden zusammen, um die Infrastruktur der Schadsoftware zu zerschlagen.
Darüber hinaus teilte Microsoft mit, dass das US-Justizministerium das zentrale Kommandosystem von Lumma beschlagnahmt und die Marktplätze, auf denen die Malware an andere Cyberkriminelle verkauft wurde, gestört habe.
Microsoft wies darauf hin, dass auch andere Technologieunternehmen wie Cloudflare , BitSight und Lumen dazu beigetragen haben, das Lumma-Malware-Ökosystem .
Microsoft und internationale Behörden haben die Lumma-Malware-Infrastruktur abgeschaltet
Microsoft gibt an, dass der Lumma Stealer bereits 2022 in Untergrundforen beworben wurde und dass die Malware seitdem mehrere Updates erhalten hat.
Das Europäische Zentrum für Cyberkriminalität von Europol und das japanische Zentrum zur Bekämpfung der Cyberkriminalität spielten ebenfalls eine Schlüsselrolle bei der Abschaltung der lokal ansässigen Lumma-Infrastruktur.
Lumma ist ein Schadprogramm, mit dem Cyberkriminelle sensible Daten wie Passwörter, Kreditkartendaten, Bankkontoinformationen und Zugangsdaten für Kryptowährungs-Wallets stehlen dent Laut Microsoft hat sich die Schadsoftware zum bevorzugten Werkzeug von Cyberkriminellen und Online-Bedrohungsakteuren entwickelt, da sie sich leicht verbreiten und mit der richtigen Programmierung einige Sicherheitsvorkehrungen überwinden lässt.
Vom 16. März bis zum 16. Mai meldete Microsoft die Entdeckung von über 394.000 mit der Lumma-Malware infizierten Windows-Computern. Das Unternehmen arbeitete mit Strafverfolgungsbehörden und Cybersicherheitsfirmen zusammen, um die Kommunikation zwischen der Malware und den kompromittierten Geräten zu unterbrechen.
Microsoft hob beispielsweise eine Phishing-Kampagne vom März 2025 hervor, bei der Kriminelle Nutzer täuschten, indem sie ihnen vorgaukelten, mit Booking.com zu interagieren. Die Angreifer nutzten in diesem Fall die Schadsoftware Lumma, um finanzielle Verluste zu begehen.
Microsoft berichtete außerdem, dass Hacker Lumma eingesetzt haben, um Online-Gaming-Communities und Bildungssysteme anzugreifen. Andere Cybersicherheitsunternehmen stellten fest, dass es bei Angriffen auf die Fertigungsindustrie, die Logistik, das Gesundheitswesen und andere kritische Infrastruktursektoren verwendet wurde.
Kryptobetrüger erbeuten Millionen, während Malware zum Mainstream wird
Crypto-Drainer sind Schadprogramme, die entwickelt wurden, um den Inhalt von Kryptowährungs-Wallets zu stehlen und häufig auf Phishing-Websites, schädlichen Browsererweiterungen, gefälschten Airdrops und anderen Betrugsmaschen zu finden sind.
Anfang dieser Woche soll der chinesische Druckerhersteller Procolored Bitcoin stiehlt, zusammen mit seinen offiziellen Treibern verbreitet haben, was zu einem Verlust von etwa 953.000 US-Dollar in Kryptowährung führte.
Im vergangenen Monat enthüllte ein Bericht von AMLBot, dass Kryptodiebstähle nun über ein SaaS-Produkt (Software-as-a-Service) abgewickelt werden, wodurch auch weniger erfahrene Cyberkriminelle den Dienst für nur 100 US-Dollar mieten können.
Ein Bericht des Blockchain-Analyseunternehmens Chainalysis vom 7. Februar prognostiziert für 2024 Verluste durch Kryptowährungsbetrug in Höhe von rund 51 Milliarden US-Dollar. Der Bericht beschreibt außerdem detailliert den zunehmenden Einfluss professioneller krimineller Netzwerke, Betrugskartelle, staatlich unterstützter Hacker und KI-gestützter Betrügereien.
Laut einem Bericht der Cyberabteilung des FBI verloren Amerikaner im Jahr 2024 rund 9,3 Milliarden US-Dollar durch Kryptobetrug. Besonders gefährdet sind Senioren über 60.
In der Zwischenzeit nordkoreanische Hacker zwischen 2017 und 2023 Kryptowährungen im Wert von bis zu 3 Milliarden Dollar erbeutet. Laut dem Krypto-Unternehmen Paradigm sind diese Hacking-Kampagnen im Laufe der Zeit immer ausgefeilter geworden.
