Zum Inhalt springen
Trend Micro: Stealer aktualisiert

Lumma ist wieder auf Diebestour

Sicherheitsforscher von Trend Micro berichten in einer neuen Research-Report, dass die Schadsoftware Lumma Stealer in einer neuen, verbesserten Version zurück ist. Lumma galt lange als eine der gefährlichsten und beliebtesten Schadsoftwares zum Stehlen von Zugangsdaten.

Autor:Jörg Schröper • 28.7.2025 • ca. 1:00 Min

Theft
© PeopleImages.com - Yuri A - shutterstock.com

Im Mai 2025 meldeten Microsoft und internationale Strafverfolgungsbehörden einen Schlag gegen die hinter Lumma stehende Infrastruktur. Viele hielten das Projekt daraufhin für zerschlagen. Die neue verbesserte Version ist schwerer zu erkennen, nutzt gezielte Tarnmethoden und versteckt ihre Kommunikation hinter scheinbar harmlosen Webseiten. Der Stealer stiehlt Zugangsdaten, Kryptowährungen und andere sensible Informationen und zeigt, wie professionell und flexibel Cyberangriffe heute organisiert sind.

Weitere Details einem aktuellen Blog-Artikel von Trend Micro:

  • Die Malware tarnt sich mithilfe gängiger Software-Komponenten, um weniger verdächtig zu wirken.
  • Sie nutzt vermeintlich legitime Domains als Tarnung für ihre Kommando-Server.
  • Ziel sind Browser-Daten, Krypto-Wallets und Anmeldedaten für Online-Konten.
  • Die Täter setzen auf häufige Updates und modulare Bauweise, um sich Sicherheitsanalysen zu entziehen.
  • Die Verbreitung erfolgt unter anderem über kompromittierte Webseiten und falsche Software-Downloads.
  • Die Infrastruktur hinter dem Stealer nutzt Schutzmechanismen wie Cloudflare, um Spuren zu verwischen.

Auffällig ist, dass sich die Betreiber zunehmend aus öffentlichen Untergrundforen zurückziehen und stattdessen auf verdeckte Kommunikationswege und ausgeklügelte Tarnmethoden setzen. Der Fall Lumma Stealer zeigt laut Trend Micro, wie anpassungsfähig und hartnäckig moderne Cyberkriminelle sind: Trotz einer groß angelegten Strafverfolgungsaktion konnten sie ihre Infrastruktur schnell erneuern und ihre Angriffstaktiken weiterentwickeln.
 

Anbieter zum Thema

Hier könnte auch Ihr Logo stehen.
zu Matchmaker+
Das könnte Sie auch interessieren
scam
Job-Betrüger am Werk Vorsicht vor digitalem Job-Betrug durch „Task Scams“
Künstliche Intelligenz
Trend Micro stellt Agentic SIEM vor Proaktive Cybersicherheit durch KI-Hilfe
Digital Twin
Datenbasis zur Entscheidungsfindung Trend Micro: Security mit Digital-Twin-Technik
Trend Micro: Risiken der Infrastruktur Ungeschützte KI-Server im Netz
KI
KI-gestützte Cybersicherheit Trend Micro und Google Cloud erweitern Partnerschaft
„Auch mit dem Rückgang der Corona-Pandemie wird die Arbeit im Home-Office weiter Teil unseres Arbeitslebens bleiben“, so Richard Werner von Trend Micro.
Bericht von Trend Micro So entwickelt sich der Cyber-Untergrund
Cloud Security
CES 2025: Trend Micro und Intel Gemeinsam gegen versteckte Bedrohungen
KI Gefahr
Cybersicherheitsvorhersagen für 2025 Bedrohung durch bösartige digitale Zwillinge
Mehr passende Artikel
Firewall
HyperScale-Lösungen von Commvault Mehr Onsite-Cyber-Resilienz schaffen
Mobile Security
Google-Richtline begrüßt Kritische Lage bei Angriffen auf Mobilgeräte
Partnership, Kooperation
KI-Kooperation für Private Cloud NTT Data und Mistral AI starten sichere Private-AI-Initiative
OS
Kaspersky warnt vor Sicherheitslücken Angriffe auf Betriebssysteme nehmen zu
Achtung, Internet, Netzsperre
Kommentar von Cloudflare Netzsperren: Hohe Risiken, geringe Wirkung?
Weiter zur Startseite