In einer beispiellosen koordinierten Aktion hat Microsoft angekündigt, fast 2.300 Websites im Zusammenhang mit der Malware Lumma Stealer, einer der am weitesten verbreiteten und gefährlichsten Cyberbedrohungen der letzten Jahre, blockiert zu haben.
Die Operation, die dank der Genehmigung eines Bundesgerichts in Georgia möglich wurde, stellt einen bedeutenden Schlag gegen die digitalen Infrastrukturen dar, die zum Diebstahl sensibler Daten und Kryptowährungen genutzt werden.
Der Eingriff wurde von der Einheit digitaler Verbrechen von Microsoft in Zusammenarbeit mit dem Justizministerium der Vereinigten StaatenAnwesend Europol und dem Cybercrime Control Center Japans durchgeführt.
Das Ziel: das Kommando- und Kontrollnetzwerk der Malware sowie die geheimen Marktplätze, auf denen sie an Cyberkriminelle verkauft wurde, zu demontieren.
Lumma Stealer: ein Malware in ständiger Entwicklung und die Maßnahmen von Microsoft
Erstmals im 2022 aufgetaucht, hat sich Lumma Stealer schnell zu einem ausgeklügelten Werkzeug für den Diebstahl von PasswörternAnwesend KreditkartennummernAnwesend Bankdaten und digitalen Wallet-Daten entwickelt.
Über unterirdische Foren verteilt, wurde die Malware von einem globalen Netzwerk von Cyberkriminellen genutzt, um Geräte zu kompromittieren und sensible Informationen zu stehlen.
Laut Microsoft wurden zwischen dem 16. März und dem 16. Mai 2024 über 394.000 Windows-Geräte identifiziert, die mit Lumma infiziert sind.
Das Unternehmen hat eng mit den Strafverfolgungsbehörden und Cybersicherheitsunternehmen zusammengearbeitet, um die Kommunikation zwischen den kompromittierten Geräten und den Kontrollservern der Malware zu unterbrechen.
Die Maßnahme gegen Lumma Stealer erfolgt zu einem Zeitpunkt, in dem das Cyberkriminalität im Zusammenhang mit Kryptowährungen einen regelrechten Boom erlebt.
Laut einem von Kette im Februar veröffentlichten Bericht wurden allein im Jahr 2024 weltweit 51 Milliarden Dollar in Kryptowährungen gestohlen. Die Betrügereien werden von VerbrecherkartellenAnwesend staatlich geförderten Hackern und durch künstliche Intelligenz unterstützten Betrügereien angetrieben.
In den Vereinigten Staaten hat das FBI Verluste in Höhe von 9,3 Milliarden Dollar im Zusammenhang mit Kryptowährungsbetrug im Jahr 2023 gemeldet, wobei die älteren Menschen zu den am stärksten betroffenen Opfern gehören. Das Phänomen zeigt keine Anzeichen einer Verlangsamung, im Gegenteil: Es wird immer ausgeklügelter und auch für weniger erfahrene Kriminelle zugänglich.
Zu den am häufigsten von Cyberkriminellen verwendeten Werkzeugen gehören die sogenannten Crypto Drainerbösartige Software, die entwickelt wurde, um die digitalen Geldbörsen der Opfer zu leeren. Diese Werkzeuge sind oft in Phishing-WebsitesAnwesend falschen Airdrops oder Browser-Erweiterungen versteckt.
Meer Amlbot werden Drainer jetzt als SaaS-Dienste (Software-as-a-Service) angeboten, die für wenige Dollar — in einigen Fällen sogar für 100 Dollar — für jeden verfügbar sind, der in die Welt des Cyberkriminalität einsteigen möchte.
Ein ständig wachsender schwarzer Markt
Nicht umsonst gibt es im Netz echte Gemeinschaftin denen erfahrene Kriminelle Tutorial und Unterstützung anbieten. So werden aus angehenden Betrügern innerhalb weniger Tage Krypto-Diebe.
Einige Gruppen von „Drainer-as-a-Service“ sind sich ihrer Operationen so sicher geworden, dass sie sich offen bewerbensogar an Branchenveranstaltungen mit Werbeständen teilnehmen.
Die Untersuchungen von AMLBot haben das Vorhandensein von Malware-Anzeigen aufgedeckt, die auf spezifische Plattformen wie Hedera (HBAR) abzielen. Ein Zeichen dafür, dass die Rekrutierung von technischen Talenten aktiv in Nischen-Online-Räumen stattfindet.
Das Wachstum des Phänomens wird auch durch die Daten von Kaspersky bestätigt. Laut letzterem ist die Anzahl der Dark-Web-Forendie sich mit Drainer beschäftigen, von 55 im Jahr 2022 auf 129 im Jahr 2024 gestiegen.
Im Jahr 2024 allein hat Betrug Sniffer 494 Millionen Dollar gemeldet, die durch diese Werkzeuge gestohlen wurden, ein Anstieg von 67 % im Vergleich zum Vorjahr. Die einfache Zugänglichkeit und das Fehlen technischer Barrieren machen die Drainers zu einer der schwerwiegendsten Bedrohungen für diejenigen, die Kryptowährungen besitzen.
Einst ein sicherer Zufluchtsort für Cyberkriminelle, hat Telegramm begonnen, an Popularität unter Hackern zu verlieren, nachdem Berichte aufgetaucht sind, dass die Plattform begonnen habe, Daten mit den Behörden zu teilen.
Dies hat viele böswillige Akteure dazu veranlasst, ins Tor-Netzwerk zurückzukehren, wo die Anonymität schwerer zu verletzen ist.
Die Migration zu noch dunkleren digitalen Umgebungen macht die Arbeit der Strafverfolgungsbehörden noch komplexer, aber nicht unmöglich.
Die Aktion von Microsoft gegen Lumma Stealer zeigt, dass es mit der richtigen Kombination aus Technologie, internationaler Zusammenarbeit und rechtlichem Eingreifen möglich ist, auch den raffiniertesten kriminellen Netzwerken erhebliche Schläge zu versetzen.
Ein starkes Signal an die Welt des Cyberkriminalität
Der Eingriff von Microsoft ist nicht nur eine technische Maßnahme, sondern auch eine klare Botschaft. Nämlich, dass die Technologieunternehmen bereit sind, den Cyberkriminalität an allen Fronten zu bekämpfen.
Durch das Blockieren von Tausenden von Websites und die Zusammenarbeit mit globalen Behörden hat Microsoft gezeigt, dass die digitale Verteidigung effektiv sein kann, selbst gegen schnell entwickelnde Bedrohungen wie Lumma Stealer.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter cryptonomist.ch .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
