Microsoft und Europol ist gemeinsam mit Partnern aus der Sicherheitsbranche ein bedeutender Schlag gegen die Schadsoftware Lumma-Stealer gelungen. Die Malware hatte sich weltweit auf knapp 400.000 Windows-PCs eingenistet und sensible Daten wie Zugangsdaten, Krypto-Wallets und Dokumente gestohlen.
Lumma wurde als „Malware-as-a-Service“ vermarktet und nutzte zahlreiche Infektionswege, darunter Phishing-Kampagnen, Malvertising und Drive-By-Downloads. Die gesammelten Daten wurden über ein komplexes Netzwerk von mehr als 1.300 Command-and-Control-Servern (C2) exfiltriert – teils versteckt in Steam-Profilen oder Telegram-Kanälen.
Im Zeitraum von Mitte März bis Mitte Mai 2025 identifizierte Microsoft die infizierten Systeme und koordinierte mit Europol, CleanDNS, dem CDN-Anbieter Cloudflare und weiteren Akteuren die Zerschlagung des Netzwerks. Die kompromittierten C2-Domains wurden auf sogenannte „Sinkholes“ umgeleitet, wodurch die Malware ihre Kontrolle verlor.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: