Microsoft und Europol zerschlagen Lumma-Malware
Microsoft und Europol ist gemeinsam mit Partnern aus der Sicherheitsbranche ein bedeutender Schlag gegen die Schadsoftware Lumma-Stealer gelungen. Die Malware hatte sich weltweit auf knapp 400.000 Windows-PCs eingenistet und sensible Daten wie Zugangsdaten, Krypto-Wallets und Dokumente gestohlen.
Lumma wurde als “Malware-as-a-Service” vermarktet und nutzte zahlreiche Infektionswege, darunter Phishing-Kampagnen, Malvertising und Drive-By-Downloads. Die gesammelten Daten wurden über ein komplexes Netzwerk von mehr als 1.300 Command-and-Control-Servern (C2) exfiltriert – teils versteckt in Steam-Profilen oder Telegram-Kanälen.
Im Zeitraum von Mitte März bis Mitte Mai 2025 identifizierte Microsoft die infizierten Systeme und koordinierte mit Europol, CleanDNS, dem CDN-Anbieter Cloudflare und weiteren Akteuren die Zerschlagung des Netzwerks. Die kompromittierten C2-Domains wurden auf sogenannte “Sinkholes” umgeleitet, wodurch die Malware ihre Kontrolle verlor.