Europol und Microsoft zerschlagen Lumma Stealer
In einer grossangelegten Aktion haben verschiedene Unternehmen und Strafverfolgungsbehörden, angeführt von Microsoft und Europol, Lumma Stealer zerschlagen. Der Infostealer infizierte zwischen März und Mai 2025 rund 400'000 Windows-Systeme.
Europol und Microsoft ist in Zusammenarbeit mit verschiedenen Cloud- und Securityunternehmen sowie internationalen Strafverfolgungsbehörden ein Schlag gegen einen der weitverbreitesten Infostealer gelungen. Die Operation rund um Lumma Stealer richtete sich gegen ein komplexes Ökosystem, das es Kriminellen ermöglichte, gestohlene Informationen in massivem Umfang auszunutzen, wie Europol mitteilt. Laut Microsoft infizierte Lumma Stealer zwischen dem 16. März und dem 16. Mai 2025 weltweit über 394’000 Windows-Systeme.
In einer koordinierten Aktion legten die Digital Crimes Unit (DCU) von Microsoft, Europol und weitere Partner wie Eset die technische Infrastruktur von Lumma Stealer lahm, wie die Organisationen mitteilen. In den drei Monaten seien mehr als 1300 Domains von Microsoft beschlagnahmt worden. Darunter befänden sich ebenfalls 300 Domains, die mit Unterstützung von Europol durch Strafverfolgungsbehörden gesichert worden seien. Die Domains werden laut Microsoft künftig auf sogenannte Sinkholes umgeleitet, um weitere Schäden zu verhindern.
Der Lumma-Marktplatz fungierte als Drehscheibe für den Kauf und Verkauf der Malware und bot Kriminellen benutzerfreundlichen Zugang zu fortschrittlichen Datendiebstahl-Funktionen. Seine weite Verbreitung und Zugänglichkeit machte ihn gemäss Europol zur bevorzugten Wahl für Cyberkriminelle, die persönliche und finanzielle Daten ausnutzen wollten.
Globales Engagement gegen Cyberkriminalität
Auf Basis einer gerichtlichen Anordnung des US District Court für den Northern District of Georgia konnten etwa 2300 schädliche Domains beschlagnahmt und stillgelegt werden, die das Rückgrat der Lumma-Infrastruktur bildeten, wie Microsoft weiter schreibt. Gleichzeitig setzte das US-Justizministerium das zentrale Kontrollsystem von Lumma ausser Betrieb und störte Marktplätze, über die das Tool an andere Cyberkriminelle verkauft wurde. Unterstützung kam auch vom japanischen Cybercrime Control Center (JC3), das bei der Deaktivierung lokaler Infrastrukturen half, wie Europol schreibt.
Auf Kleinanzeigenplattformen häufen sich Fake-Angebote, mit denen Betrüger ihre Opfer in die Falle locken. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bakom sucht Leitung für Gruppe "Cyber"
Quiz-Apps und Spaghettitürme in der Hauptstadt
Captain Kirk besiegt Computer mithilfe von Logik
Sunrise sichert Finanzierung durch Anleihe
KI-Integration bleibt für Entwicklungsleiter herausfordernd
Innovation ist bei Delta Logic ein zentraler Bestandteil der Unternehmenskultur
Warum Ihre Daten besser in der Schweiz bleiben sollten
Warum veraltete Software zur Achillesferse der IT-Sicherheit wird
OpenAI erweitert Responses API mit neuen Funktionen
