FEHLER!

Schlag gegen die Malware Lumma: Europol und Microsoft vereinen Kräfte im Kampf gegen digitale Datendiebe

Ein internationales Kollektiv aus Cloud-Anbietern und Sicherheitsunternehmen unter der Führung von Europol und Microsoft hat einen Schlag gegen die weit verbreitete Malware Lumma versetzt. Diese Schadsoftware, die als Malware-as-a-Service (MaaS) vertrieben wird, hat sich weltweit als einer der dominierenden Infostealer etabliert. Ihr Logo, eine blau-weiße Kolibri-Silhouette, könnte an ein unbedachtes technisches Startup erinnern, verbirgt jedoch ein komplexes System zur Datendiebstahlsmaschinerie. Lumma nutzt vielfältige Verbreitungsmechanismen, um seine Opfer zu infizieren: durch Malvertising, also gefälschte Werbeanzeigen mit versteckter Schadsoftware, Drive-By-Downloads, die als Begleiterscheinung anderer Malware-Infektionen auftreten, Phishing-Kampagnen und die aktuell populäre Clickfix-Methode. Die enorme Erfolgsquote dieser Strategien zeigt sich in den Zahlen: Zwischen dem 16. März und dem 16. Mai 2025 identifizierte Microsoft allein 394.000 Windows-PCs, die mit Lumma infiziert waren. Auf diesen Systemen schürfte die Malware nach wertvollen Daten wie Browsernutzungsdaten, Kryptowährungs-Wallet-Informationen, VPN-Konfigurationen und Dokumenten im PDF- oder Word-Format. Zusätzlich sammelte Lumma detaillierte Informationen zur Hardwareausstattung des befallenen Computersystems. Dieser Datenaustausch erfolgte über ein komplexes Netzwerk aus sogenannten C2-Adressen (Command & Control). Teilweise wurden diese auf Cloud-Dienste wie Cloudflare gehostet, während andere an unauffälligen Orten versteckt waren, etwa in Steam-Spielerprofilen oder Telegram-Gruppen. Diese Domains fungierten gleichzeitig als Verwaltungsoberfläche für die kriminellen Macher hinter Lumma. Über sie konnten sich die Täter einloggen und ihren Schadcode fernsteuern, beispielsweise um zusätzliche Exploits auszuführen. In einem gezielten Vorgehen griffen Microsoft und ihre Partner diese C2-Domänen an. Mehr als 1.300 dieser Kontrolladressen wurden außer Funktion gesetzt und auf von Microsoft betriebene harmlose Sinkholes weitergeleitet. Dieser Schritt unterbrach die Kommunikationswege der Angreifer und neutralisierte effektiv Lummas Funktionsweise. Durch dieses beispiellose kooperative Vorgehen gelang es dem Team, einen Rückschlag gegen eine der gefährlichsten Malware-Bedrohungen zu versetzen und unzählige Nutzer vor Datenverlust und Identitätsdiebstahl zu schützen.

Schlagwörter: Lumma + Microsoft + Europol

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 22. Mai 2025