In einer wegweisenden Operation gegen Cyberkriminalität hat ein internationales Konsortium unter Führung von Microsoft im Mai 2025 einen entscheidenden Schlag gegen die Infrastruktur des gefährlichen Lumma-Stealers ausgeführt. Die Operation führte zur Beschlagnahme von über 2.300 schädlichen Domains und kritischer Command-and-Control-Infrastruktur dieser hochentwickelten Malware.
Koordinierte internationale Zusammenarbeit gegen Cyberkriminalität
Die Operation zeichnete sich durch eine beispiellose Kooperation zwischen führenden Technologieunternehmen und Strafverfolgungsbehörden aus. Das US-Justizministerium übernahm die Kontrolle über fünf zentrale Command-and-Control-Domains, während Europol (EC3) und das Japanese Cybercrime Center (JC3) die regionale Infrastruktur neutralisierten. Bedeutende Unterstützung kam auch von Cloudflare, ESET, CleanDNS, Bitsight und Lumen.
Technische Details und Ausmaß der Bedrohung
Microsofts Analysen zeigten zwischen März und Mai 2025 mehr als 394.000 infizierte Windows-Systeme. Die Implementation einer Sinkhole-Technologie für über 1.300 beschlagnahmte Domains ermöglicht nun die Sammlung wichtiger Threat Intelligence und eine effektivere Bekämpfung der Bedrohung. Cloudflare enthüllte, dass die Täter ihre Dienste zur Verschleierung von Datensammelpunkten missbrauchten, worauf das Unternehmen mit verstärkten Sicherheitsmaßnahmen reagierte.
Funktionsweise und Gefährlichkeit des Lumma-Stealers
Der 2022 erstmals aufgetauchte Lumma-Infostealer, der im Subscription-Modell für 250 bis 1.000 US-Dollar vertrieben wird, zielt auf Windows- und macOS-Systeme ab. Die Malware ist darauf spezialisiert, sensible Daten zu entwenden, darunter:
– Browser-Anmeldedaten
– Kryptowährung-Wallets
– Bankdaten
– Browser-Cookies
Diese gestohlenen Informationen werden komprimiert und an Command-and-Control-Server übermittelt.
Die erfolgreiche Operation markiert einen wichtigen Meilenstein im Kampf gegen Cyberkriminalität. Das FBI und die CISA haben detaillierte technische Bulletins mit Indicators of Compromise veröffentlicht, die Organisationen bei der Erkennung und Abwehr dieser Bedrohung unterstützen. Experten betonen, dass diese koordinierte Aktion die Operationskosten für Cyberkriminelle deutlich erhöht und ihre Aktivitäten zumindest temporär einschränkt. Unternehmen und Privatnutzer sollten dennoch ihre Sicherheitsmaßnahmen kontinuierlich aktualisieren und wachsam bleiben.
