National Cyber Security Center (NCSC) i New Zealand har udstedt en ekstraordinær advarsel den 3. oktober 2022 til omkring 26.000 mennesker om, at deres personlige enheder er blevet inficeret med ondsindet software.Ifølge styrelsens advarsel, softwaren, kaldet "Lumma Stealer," har ført til en stor forstyrrelse af New Zealands digitale sikkerhedsmiljø.
Det er sædvanligt, at NCSC kun giver advarsler om trusler til organisationer på nationalt sikkerhedsniveau. Agenturet har nu kontaktet individuelle forbrugere direkte på grund af denne infektions store omfang. Lumma Stealer er et avanceret malwareprogram, der stjæler personlige og økonomiske data fra brudte enheder gennem snigende teknikker.
Dette fremhæver en enorm risiko for enkeltpersoner, der er berørt af malwaren, da den retter sig mod deres mest afgørende information, herunder økonomiske data og følsomme detaljer. NCSC bekræftede, at flere kompromitterede legitimationsoplysninger involverede statslige agenturer og banker, hvilket gav anledning til en øjeblikkelig og grundig offentlig reaktion.
Fremkomsten af Lumma Stealer og kommercialisering af cyberkriminalitet
Michael Jagusch, COO for NCSC, udtalte, at malwaren Lumma Stealer - fokus for advarslen - ikke er et statssponsoreret værktøj fra NSC. Han mener, at det er et farligt eksempel på, hvordan cyberkriminalitetsindustrien fortsætter med at vokse i sin kommercialisering.
Historisk set krævede kraftige malwareangreb betydelige mængder tekniske ressourcer og ekspertise at udføre. For nylig har cyberkriminalitetsmiljøet udviklet sig til et økosystem, hvor stort set enhver person med internetadgang nu kan finde og købe sofistikeret malwareonline via dark web markedspladser.
Den digitale udvikling af cyberkriminalitet har også gjort det muligt for flere mennesker end nogensinde at komme ind i cyberkriminelles verden. Det har også resulteret i en stigning i antallet af trusselsaktører, som har adgang til værktøjer, de ikke ville have haft adgang til før.
Cyberkriminelle designet Lumma Stealer til ondsindede aktiviteter rettet mod enheder, der bruger Microsoft Windows-operativsystemet. For at opnå dette vil den udtrække adskillige forskellige typer følsomme data såsom bruger-e-mails, legitimationsoplysninger og adgangskoder. Softwaren indsamler grundlæggende detaljer, som enkeltpersoner kan bruge til at få adgang til mange forskellige onlinetjenester, herunder bankvirksomhed, sociale medier og andre websteder.
Mr. Jagusch forklarer yderligere, at det endelige formål med de cyberkriminelle, der bruger applikationen, er økonomisk tyveri fra ofrenes bankkonti. På den anden side tilføjede han, at de også kan bruge informationen på mange andre måder, herunder at skabe mere personlige angreb mod brugeren.
På grund af det ekstremt høje antal berørte newzealændere, mobiliserede NCSC og dets partnere for at håndtere nedfaldet og hjælpe ofrene gennem afhjælpningsprocessen. NCSC har samarbejdet med statslige organisationer og finansielle institutioner for at yde beskyttelse til berørte kunder.
For offentligheden involverer et kritisk skridt i sikringen af digitale fodspor at praktisere robust cybersikkerhedshygiejne, som omfatter brug af stærke, unikke adgangskoder, muliggør multifaktorautentificering og sikring af internetforbindelser medvelrenommerede værktøjer såsom et virtuelt privat netværk (VPN), især på offentlig eller usikret Wi-Fi.
Dette er imidlertid den første lejlighed, hvor NCSC har udført direkte e-mail-opsøgende kontakt til 26.000 brugere, en skarp påmindelse til offentligheden om at være på vagt over for alle former for cybersvindel, især i perioder med øgetrisiko som feriesæsonennår svindlere er mest aktive.