Globale Behörden haben einen schweren Schlag gegen Cyberkriminelle gelandet: Die Infrastruktur der gefährlichen LummaC2-Malware, die es auf Krypto-Wallets abgesehen hatte, wurde zerschlagen. Ein wichtiger Erfolg im Kampf gegen digitale Bedrohungen.
In einer globalen und koordinierten Aktion haben Strafverfolgungsbehörden weltweit die Infrastruktur des gefährlichen Malware-as-a-Service-Tools LummaC2 erfolgreich zerschlagen. Dieser Schlag gegen die Cyberkriminalität ist ein bedeutender Meilenstein im Kampf gegen die wachsende Bedrohung durch Infostealer-Malware, die auf das Stehlen sensibler Daten wie Krypto-Wallets spezialisiert ist. Microsoft und andere Technologieunternehmen leisteten dabei entscheidende Unterstützung.
LummaC2 trat Ende 2022 auf und wurde schnell zum beliebten Werkzeug unter Cyberkriminellen aufgrund seiner Erschwinglichkeit und einfachen Implementierung. Abonnements reichten von 250 bis 20.000 US-Dollar.
Die Malware stahl Browser-Credentials, Krypto-Wallets und Session-Tokens von Plattformen wie Discord und Steam. Sie verbreitete sich über Phishing, falsche Software und schädliche Werbung. LummaC2 nutzte fortgeschrittene Techniken, um EDR-Tools und Antivirus-Programme zu umgehen, die eigentlich Phishing oder Drive-by-Downloads erkennen sollten. Das machte es besonders schwer, die Infektion frühzeitig zu stoppen.
LummaC2 v4.0 erkannte menschliche Mausbewegungen, um automatisierte Analyse zu vermeiden. Dies zeigt die Raffinesse der Cyberkriminellen.
LummaC2 infizierte schätzungsweise 10 Millionen Systeme weltweit. Opfer waren sowohl Einzelpersonen als auch Unternehmen. Gestohlene Daten wurden auf einem Schwarzmarkt verkauft, wo andere Kriminelle nach potenziell lukrativen Credentials suchten. Der Schaden war immens und betraf verschiedenste Sektoren der digitalen Wirtschaft.
Die Zerschlagung wurde vom U.S. Department of Justice koordiniert. Über 2.300 Domains, die zur Malware-Verteilung dienten, wurden sichergestellt. Auch die Marketplaces für das Malware-Mieten wurden zerschlagen. Microsoft spielte eine zentrale Rolle. Europol betonte die Bedeutung internationaler Zusammenarbeit im Kampf gegen solch globale Bedrohungen.
Trotz des Erfolgs ist Vorsicht geboten. LummaC2-Administratoren richteten schnell neue Domains ein, was kontinuierliche Überwachung erfordert.
Die Zerschlagung der LummaC2-Infrastruktur ist ein wichtiger Meilenstein, aber die stetig evolvierenden Bedrohungen erfordern ständige Wachsamkeit und fortlaufende Verbesserung der Sicherheitsmaßnahmen. Die globale Kooperation muss fortgesetzt werden, um zukünftige Angriffe zu verhindern und die digitale Welt sicherer zu machen.
