Trend Micro: Stealer aktualisiert
Lumma ist wieder auf Diebestour
Sicherheitsforscher von Trend Micro berichten in einer neuen Research-Report, dass die Schadsoftware Lumma Stealer in einer neuen, verbesserten Version zurück ist. Lumma galt lange als eine der gefährlichsten und beliebtesten Schadsoftwares zum Stehlen von Zugangsdaten.
Im Mai 2025 meldeten Microsoft und internationale Strafverfolgungsbehörden einen Schlag gegen die hinter Lumma stehende Infrastruktur. Viele hielten das Projekt daraufhin für zerschlagen. Die neue verbesserte Version ist schwerer zu erkennen, nutzt gezielte Tarnmethoden und versteckt ihre Kommunikation hinter scheinbar harmlosen Webseiten. Der Stealer stiehlt Zugangsdaten, Kryptowährungen und andere sensible Informationen und zeigt, wie professionell und flexibel Cyberangriffe heute organisiert sind.
Weitere Details einem aktuellen Blog-Artikel von Trend Micro:
- Die Malware tarnt sich mithilfe gängiger Software-Komponenten, um weniger verdächtig zu wirken.
- Sie nutzt vermeintlich legitime Domains als Tarnung für ihre Kommando-Server.
- Ziel sind Browser-Daten, Krypto-Wallets und Anmeldedaten für Online-Konten.
- Die Täter setzen auf häufige Updates und modulare Bauweise, um sich Sicherheitsanalysen zu entziehen.
- Die Verbreitung erfolgt unter anderem über kompromittierte Webseiten und falsche Software-Downloads.
- Die Infrastruktur hinter dem Stealer nutzt Schutzmechanismen wie Cloudflare, um Spuren zu verwischen.
Auffällig ist, dass sich die Betreiber zunehmend aus öffentlichen Untergrundforen zurückziehen und stattdessen auf verdeckte Kommunikationswege und ausgeklügelte Tarnmethoden setzen. Der Fall Lumma Stealer zeigt laut Trend Micro, wie anpassungsfähig und hartnäckig moderne Cyberkriminelle sind: Trotz einer groß angelegten Strafverfolgungsaktion konnten sie ihre Infrastruktur schnell erneuern und ihre Angriffstaktiken weiterentwickeln.
Lesen Sie mehr zum Thema
