Lumma-Malware steht im Rampenlicht, seit das US-Justizministerium mit Microsoft kooperierte, um Domains zu beschlagnahmen, die von LummaC2 in seinen Bemühungen um Informationsdiebstahl verwendet wurden.

LummaC2 hatte nicht nur Nutzer in bestimmten Ländern im Visier, da sich herausstellte, dass ihr Ziel die globale Öffentlichkeit war.

Aus diesem Grund wurden am 21. Mai zwei Beschlagnahmeanordnungen vom US-Justizministerium ausgestellt.

Über Lumma Malware Inside LummaC2

Lumma-Malware, die sich über das Internet verbreitet, stammt von LummaC2, auch bekannt als Lumma Stealer. Es handelt sich um schadhafte Software, die entwickelt wurde, um sensible Informationen von infizierten Computern zu stehlen.

Es gehört zu einer wachsenden Kategorie von Cyber-Bedrohungen, die als "Infostealer" bezeichnet wird, bösartige Software, die dazu entworfen wurde, Informationen wie Passwörter, Bankdaten, persönliche digitale Daten und auchKrypto-Wallets, anstatt Dateien zu beschädigen oder Systeme für Lösegeld zu sperren.

LummaC2 ist die Abkürzung für „Lumma Command and Control“, die sich auf das Serversystem bezieht, das infizierte Computer aus der Ferne verwaltet.

.

Dieser Malware wird im Modell der Malware-as-a-Service (MaaS) verteilt, was bedeutet, dass Cyberkriminelle eine Gebühr zahlen können, um LummaC2 über abonnementbasierte Preismodelle zu nutzen. Diese Modelle reichen von ein paar Hundert bis zu Tausenden von Dollar, abhängig von den gewünschten Funktionen.

• Es hat leistungsstarke Fähigkeiten zum Stehlen von Anmeldedaten.

• Ein schlankes, benutzerfreundliches Dashboard für Cyberkriminelle

• Unterstützung für mehrere Exfiltrationsmethoden (Methoden, um gestohlene Daten an den Angreifer zu senden)

Auch lesen:Die UNO denkt, dass Kriminelle Stablecoins verwenden.

Lumma Malware-Fälle

Zwischen dem 16. März und dem 16. Mai 2025 infizierte LummaC2, auch bekannt als Lumma Stealer, mehr als 394.000 Windows-Computer weltweit und markierte damit eine der aggressivsten Infostealer-Kampagnen in der jüngsten Cyberkriminalitätsgeschichte.

Laut dem FBI war diese Malware an mindestens 1,7 Millionen Diebstahlsversuchen weltweit beteiligt, wobei hauptsächlich Anmeldedaten, finanzielle Informationen und der Zugang zu Krypto-Wallets im Visier waren.

Der finanzielle Schaden war erheblich: allein im Jahr 2023 war LummaC2 für geschätzte 36,5 Millionen US-Dollar verantwortlich fürKreditkarteBetrug, wie von Cybernews und Investopedia berichtet.

Seine Auswirkungen beschränkten sich nicht auf eine Region; es sind Fälle in Nordamerika, Europa, Südostasien und Lateinamerika aufgetreten, in denen infizierte Systeme verwendet wurden, um sensible Daten von Einzelpersonen, kleinen Unternehmen und sogar Regierungssystemen zu exfiltrieren.

Die Operationen der Malware waren hochgradig koordiniert und wurden durch ein unterirdisches Abonnementmodell unterstützt, das Cyberkriminellen, unabhängig von ihren technischen Fähigkeiten, ermöglichte, die Malware zu mieten und in Phishing-Kampagnen einzusetzen.

Untersuchungen von The Record, CyberScoop und The Economic Times haben ergeben, dass LummaC2 oft mit irreführenden Web-Injektionen und bösartigen Browsererweiterungen kombiniert wurde, um mehr Daten zu sammeln und gleichzeitig unentdeckt zu bleiben.

Trotz eines bedeutenden internationalen Abbaus, der von Microsoft, dem US-Justizministerium und mehreren Cybersicherheitsunternehmen geleitet wurde, warnen Experten von WIRED, CyberScoop und Investopedia, dass das Risiko von Infostealern wie LummaC2 gefährlich hoch bleibt.

Auch lesen:

Seine modulare Struktur, kontinuierliche Updates und Benutzerfreundlichkeit haben es zu einem unverzichtbaren Werkzeug für Cyberkriminellen-Syndikate und sogar staatlich geförderte Hackergruppen gemacht.

Mit Varianten, die weiterhin im Umlauf sind, und neuen Akteuren, die Abwandlungen der ursprünglichen Schadsoftware entwickeln, stellt das Erbe von LummaC2 weiterhin eine erhebliche Bedrohung für die globale Cybersicherheit in sowohl öffentlichen als auch privaten Sektoren dar.

Microsoft leitet Operation zur Zerschlagung der Lumma-Malware

Am 21. Mai 2025 führte eine beispiellose, global koordinierte Cybersecurity-Operation einen erheblichen Schlag gegen LummaC2, eines der produktivsten Infostealer-Malware-Netzwerke der letzten Jahre, zu.

Geführt von Microsofts Digital Crimes Unit in Zusammenarbeit mit dem US-Justizministerium, Europol, dem Cybercrime Control Center Japans und großen Partnern aus dem Privatsektor wie Cloudflare und ESET, stellte die Operation einen entscheidenden Schritt zur Zerschlagung der Infrastruktur dar, die die umfassenden Angriffe von LummaC2 unterstützte.

Laut SiliconANGLE, WIRED und Decrypt führte der vollständige Zugriff zu:

Die Beschlagnahme von über 2.300 böswilligen Domains, das als digitale Grundlage für die Kommando-, Kontroll- und Verteilungssysteme von LummaC2 diente. Diese Bereiche wurden genutzt, um infizierte Maschinen zu verwalten, gestohlene Daten zu exfiltrieren und Malware-Updates an cyberkriminelle Kunden zu liefern.

Die vollständige Demontage der Kommando- und Kontrollserver (C2) von LummaC2

Schneidet effektiv die Kommunikation zwischen der Malware und Hunderttausenden von kompromittierten Geräten weltweit ab. Dieser Schritt machte viele aktive Infektionen unbrauchbar und störte die Fähigkeit, neue Angriffe zu starten.

Die Schließung mehrerer Darknet- und Clearnet-Marktplätzewo LummaC2 als abonnementbasierter Malware-as-a-Service (MaaS) verkauft wurde. Diese Underground-Marktplätze boten gestaffelte Preise an, die von 250 bis 20.000 Dollar reichten, wodurch selbst wenig versierte Angreifer in der Lage waren, leistungsstarke Informationen stahlende Kampagnen durchzuführen.

Auch lesen:Warum das Flexen mit Ihrer Kryptowährung Sie in echte Gefahr bringen könnte

Wie von Dark Reading, The Record und The Official berichtet, ging der kollektive Streik nicht nur darum, die Infrastruktur lahmzulegen, sondern diente auch dazu, die Betriebsweise der Malware öffentlich offenzulegen und das weltweite Bewusstsein für die wachsende Bedrohung durch kommerzialisierte Infostealer zu schärfen.

Diese Operation wird als wegweisender Erfolg in der Cyberverteidigung gefeiert und hebt die Macht der öffentlich-privaten Partnerschaften im Kampf gegen transnationale Cyberkriminalität hervor.

Analysten für Cybersicherheit warnen jedoch, dass dieser Sieg wahrscheinlich vorübergehend ist. Während das LummaC2-Netzwerk erheblich gestört wurde, könnten sein Code, Variationen und angeschlossene Akteure unter neuen Aliasen oder Abspaltungen wieder auftauchen und weiterhin eine Bedrohung in der sich entwickelnden Landschaft der Cyberkriminalität darstellen.

Endnote

Die globale Störung von LummaC2 am 21. Mai 2025 stellt einen bedeutenden Sieg im Kampf gegen Cyberkriminalität dar.

Durch die Beschlagnahmung von mehr als 2.300 Domains, die Zerschlagung ihrer Command-and-Control-Infrastruktur und die Störung von Verbreitungskanälen für Malware auf dem Schwarzmarkt trafen die Behörden das Herz einer der gefährlichsten Infostealer-Operationen bis heute.

Allerdings ist dieser Rückschlag nicht das Ende der Geschichte. Mit über 394.000 weltweit infizierten Geräten und mehr als 36,5 Millionen Dollar an Schäden, die mit den Aktivitäten von LummaC2 verbunden sind, entwickelt sich die Nachwirkung weiter.

Experten warnen, dass Infostealer eine der aktivsten und gefährlichsten Malware-Kategorien bleiben, insbesondere wegen ihrer kommerziellen Verfügbarkeit und der Fähigkeit, über längere Zeiträume unentdeckt zu bleiben.

Auch lesen:BLUM Mitbegründer Vladimir Smerkis in Russland festgenommen

Da Cyberkriminelle sich anpassen und Malware-Varianten sich weiterentwickeln, ist eine fortlaufende Zusammenarbeit zwischen Regierungen, Cybersicherheitsfirmen und globalen Strafverfolgungsbehörden unerlässlich.

Vigilanz, Ausbildung und robuste Sicherheitspraktiken werden entscheidend bleiben, um sich gegen die nächste Generation von heimlichen digitalen Bedrohungen zu verteidigen.

Durch Bitrue

Durch Bitrue können Sie Ihre Reise in der Krypto-Welt beginnen und Transaktionen durchführen, um Krypto-Assets wie zu kaufen und zu verkaufen.BTC,XRP,ETH,, und so weiter sicher, schnell und sicher. Erstellen Sie jetzt Ihr Bitrue-Konto und erhalten Sie verschiedene attraktive Krypto-Asset-Preise für neue Benutzer! Registrieren Sie sich, indem Sie auf das Banner oben klicken.

FAQ

1. Was ist die LummaC2-Überwachungssoftware und wie funktioniert sie?

LummaC2, auch bekannt als Lumma Stealer, ist ein Infostealer-Malware, die entwickelt wurde, um sensitive Daten wie Anmeldedaten, Kreditkarteninformationen und Informationen zu Kryptowährungs-Wallets zu sammeln. Es operiert über eine Command-and-Control (C2)-Infrastruktur, die es Angreifern ermöglicht, Daten von infizierten Geräten aus der Ferne zu exfiltrieren.

2. Wie haben die Behörden LummaC2 gestoppt?

Am 21. Mai 2025 hat eine globale Einsatzgruppe, die von Microsoft, dem US-Justizministerium und Cybersicherheitspartnern geleitet wurde, LummaC2 zerschlagen, indem sie über 2.300 Domains beschlagnahmte, ihre C2-Server abschaltete und unterirdische Marktplätze störte, auf denen die Malware verkauft wurde.

3. Wie viele Geräte wurden von Lumma Stealer betroffen?

Zwischen dem 16. März und dem 16. Mai 2025 infizierte LummaC2 weltweit über 394.000 Windows-Computer und wurde mit mehr als 1,7 Millionen Diebstahlsversuchen in Verbindung gebracht, was es zu einer der am weitesten verbreiteten Infostealer-Kampagnen der letzten Jahre macht.

4. Ist LummaC2 nach der Stilllegung immer noch eine Bedrohung?

Ja, obwohl die Infrastruktur hinter LummaC2 erheblich gestört wurde, warnen Cybersecurity-Experten, dass Varianten und Abspaltungen weiterhin entstehen können. Infostealer bleiben aufgrund ihrer Tarnung und Rentabilität hochwirksame Werkzeuge für Cyberkriminelle.

5. Wie kann ich mich vor LummaC2 und ähnlicher Malware schützen?

Um sich vor Infostealern wie LummaC2 zu schützen, vermeiden Sie es, auf verdächtige Links zu klicken, halten Sie Ihre Software auf dem neuesten Stand, verwenden Sie starken Antivirus-Schutz, aktivieren Sie die Zwei-Faktor-Authentifizierung und überwachen Sie regelmäßig Ihre finanziellen und digitalen Konten.