Het National Cyber Security Center (NCSC) van Nieuw-Zeeland heeft op 3 oktober 2022 een buitengewone waarschuwing afgegeven aan ongeveer 26.000 mensen dat hun persoonlijke apparaten zijn geïnfecteerd met kwaadaardige software.Volgens de waarschuwing van het agentschapheeft de software, genaamd “Lumma Stealer”, geleid tot een grote verstoring van de digitale veiligheidsomgeving in Nieuw-Zeeland.
Het is gebruikelijk dat het NCSC alleen waarschuwt voor dreigingen op nationaal veiligheidsniveau. Het bureau heeft nu rechtstreeks contact opgenomen met individuele consumenten vanwege de grote omvang van deze infectie. Lumma Stealer is een geavanceerd malwareprogramma dat via heimelijke technieken persoonlijke en financiële gegevens van gehackte apparaten steelt.
Dit wijst op een enorm risico voor personen die door de malware worden getroffen, omdat deze zich richt op hun meest cruciale informatie, waaronder financiële gegevens en gevoelige details. Het NCSC bevestigde dat bij meerdere gecompromitteerde inloggegevens overheidsinstanties en banken betrokken waren, wat aanleiding gaf tot een onmiddellijke en grondige reactie van het publiek.
De opkomst van Lumma Stealer en de commercialisering van cybercriminaliteit
Michael Jagusch, COO van NCSC, verklaarde dat de malware Lumma Stealer – waar de waarschuwing op gericht is – geen door de staat gesponsord instrument van de NSC is. Hij is van mening dat het een gevaarlijk voorbeeld is van hoe de cybercriminaliteitsindustrie blijft groeien in haar commercialisering.
Historisch gezien vereisten de uitvoering van malware-aanvallen met een grote impact aanzienlijke hoeveelheden technische middelen en expertise. De laatste tijd heeft de cybercriminaliteit zich ontwikkeld tot een ecosysteem waarin vrijwel ieder individu met internettoegang nu geavanceerde malware kan vinden en kopenonline via darkweb-marktplaatsen.
Bovendien heeft de digitale evolutie van cybercriminaliteit ervoor gezorgd dat meer mensen dan ooit de wereld van cybercriminelen hebben betreden. Het heeft ook geresulteerd in een toename van het aantal dreigingsactoren die toegang hebben tot instrumenten waartoe zij voorheen geen toegang hadden.
Cybercriminelen hebben Lumma Stealer ontworpen voor kwaadaardige activiteiten gericht op apparaten die het Microsoft Windows-besturingssysteem gebruiken. Om dit te bereiken, zal het talloze verschillende soorten gevoelige gegevens extraheren, zoals e-mails van gebruikers, inloggegevens en wachtwoorden. De software verzamelt in feite gegevens die individuen kunnen gebruiken om toegang te krijgen tot veel verschillende online diensten, waaronder bankieren, sociale media en andere websites.
De heer Jagusch legt verder uit dat het uiteindelijke doel van de cybercriminelen die de applicatie gebruiken, het plegen van financiële diefstal van de bankrekeningen van slachtoffers is. Aan de andere kant voegde hij eraan toe dat ze de informatie ook op veel andere manieren kunnen gebruiken, waaronder het creëren van meer gepersonaliseerde aanvallen op de gebruiker.
Vanwege het extreem hoge aantal getroffen Nieuw-Zeelanders hebben het NCSC en haar partners zich gemobiliseerd om de gevolgen te beheersen en de slachtoffers te helpen bij het herstelproces. Het NCSC heeft samengewerkt met overheidsorganisaties en financiële instellingen om bescherming te bieden aan getroffen klanten.
Voor het publiek is een cruciale stap bij het beveiligen van digitale voetafdrukken het toepassen van robuuste cyberbeveiligingshygiëne, waaronder het gebruik van sterke, unieke wachtwoorden, het mogelijk maken van meervoudige authenticatie en het beveiligen van internetverbindingen metgerenommeerde tools zoals een Virtual Private Network (VPN), vooral op openbare of onbeveiligde wifi.
Dit is echter de eerste keer dat het NCSC rechtstreekse e-mailcontacten heeft gevoerd met 26.000 gebruikers, een duidelijke herinnering aan het publiek om waakzaam te zijn tegen alle vormen van cyberfraude, vooral tijdens perioden van verhoogde incidentie.risico zoals tijdens de feestdagenwanneer oplichters het meest actief zijn.