Microsoft und Europol zerschlagen Lumma-Malware

Microsoft und Europol ist gemeinsam mit Partnern aus der Sicherheitsbranche ein bedeutender Schlag gegen die Schadsoftware Lumma-Stealer gelungen. Die Malware hatte sich weltweit auf knapp 400.000 Windows-PCs eingenistet und sensible Daten wie Zugangsdaten, Krypto-Wallets und Dokumente gestohlen.

Lumma wurde als “Malware-as-a-Service” vermarktet und nutzte zahlreiche Infektionswege, darunter Phishing-Kampagnen, Malvertising und Drive-By-Downloads. Die gesammelten Daten wurden über ein komplexes Netzwerk von mehr als 1.300 Command-and-Control-Servern (C2) exfiltriert – teils versteckt in Steam-Profilen oder Telegram-Kanälen.

Im Zeitraum von Mitte März bis Mitte Mai 2025 identifizierte Microsoft die infizierten Systeme und koordinierte mit Europol, CleanDNS, dem CDN-Anbieter Cloudflare und weiteren Akteuren die Zerschlagung des Netzwerks. Die kompromittierten C2-Domains wurden auf sogenannte “Sinkholes” umgeleitet, wodurch die Malware ihre Kontrolle verlor.

Related Posts

Path Traversal Schwachstelle in VMWare Cloud Foundation gefixt

VMware hat Sicherheitsupdate für VMware Cloud Foundation veröffentlicht, das mehrere kritische Schwachstellen adressiert. Laut der Sicherheitsmeldung VMSA-2025-0009 umfassen die behobenen Probleme drei CVEs mit Schweregraden zwischen 7.3 und 8.2 (CVSSv3 Scores).

Read More

Kritische Tomcat Lücke umgeht Rewrite Constraints

In Apache Tomcat wurde eine kritische Sicherheitslücke (CVE-2025-31651) festgestellt, bei der schlecht konfigurierte Rewrite-Regeln umgangen werden können. Betroffen sind die Versionen 11.0.0-M1 bis 11.0.5, 10.1.0-M1 bis 10.1.39 und 9.0.0-M1 bis 9.0.102. Ein Angreifer kann eine speziell präparierte HTTP-Anfrage senden, die bestehende Rewrite-Constraints unberücksichtigt lässt und dadurch Zugang zu eigentlich geschützten Ressourcen ermöglicht. Während bislang keine öffentlichen Exploits bekannt sind, bewertet die Apache Software Foundation die Lücke mit einem CVSS Base Score von 9.8 als „kritisch“. Nutzer müssen zeitnah auf Tomcat 11.0.6 bzw. höher, 10.1.40 bzw. höher oder 9.0.104 bzw. höher upgraden, um die Schwachstelle zu schließen . Zusätzlich sollten Rewrite-Regel-Konfigurationen überprüft und gegebenenfalls vereinfacht werden sowie Web Application Firewalls eingesetzt werden, um unautorisierte Anfragen bereits auf Netzwerkebene abzufangen.

Read More

Cyberangriff auf Werk der Molkerei-Genossenschaft Arla in Upahl

Laut einem Bericht von Agrarheute bestätigte Arla Foods einen Cyberangriff auf sein Werk in Upahl, Deutschland. Der Vorfall fand Mitte Mai 2025 statt und beeinträchtigt die lokale IT-Infrastruktur und führte zu Produktionsunterbrechungen. Obwohl die genaue Art des Angriffs nicht bekannt gegeben wurde, betonte Arla, dass andere Standorte nicht betroffen seien und die Wiederaufnahme des Betriebs in Upahl in den kommenden Tagen erwartet wird.

Read More