National Cyber Security Center (NCSC) i New Zealand har sendt ut en ekstraordinær advarsel 3. oktober 2022 til rundt 26 000 personer om at deres personlige enheter har blitt infisert med skadelig programvare.Ifølge byråets advarsel, har programvaren, kalt "Lumma Stealer," ført til en stor forstyrrelse av New Zealands digitale sikkerhetsmiljø.
Det er vanlig at NCSC bare gir varsler om trusler til organisasjoner på nasjonalt sikkerhetsnivå. Byrået har nå kontaktet individuelle forbrukere direkte på grunn av det store omfanget av denne infeksjonen. Lumma Stealer er et avansert skadelig programvareprogram som stjeler personlige og økonomiske data fra enheter som er brutt, gjennom snikende teknikker.
Dette fremhever en enorm risiko for enkeltpersoner som er berørt av skadelig programvare, ettersom den retter seg mot deres mest avgjørende informasjon, inkludert økonomiske data og sensitive detaljer. NCSC bekreftet at flere kompromitterte legitimasjoner involverte offentlige etater og banker, noe som førte til en umiddelbar og grundig offentlig respons.
Fremveksten av Lumma Stealer og kommersialisering av nettkriminalitet
Michael Jagusch, COO i NCSC, uttalte at skadelig programvare Lumma Stealer – fokuset for varselet – ikke er et statlig sponset verktøy fra NSC. Han mener det representerer et farlig eksempel på hvordan nettkriminalitetsindustrien fortsetter å vokse i sin kommersialisering.
Historisk sett krevde kraftige malware-angrep betydelige mengder tekniske ressurser og ekspertise for å utføre. Nylig har nettkriminalitetsmiljøet utviklet seg til et økosystem der praktisk talt enhver person med internettilgang kan finne og kjøpe sofistikert skadelig programvareonline via mørke nettmarkedsplasser.
Dessuten har den digitale utviklingen av nettkriminalitet tillatt flere mennesker enn noen gang å komme inn i nettkriminelles verden. Det har også resultert i en økning i antall trusselaktører som har tilgang til verktøy de ikke ville hatt tilgang til tidligere.
Cyberkriminelle utviklet Lumma Stealer for ondsinnede aktiviteter rettet mot enheter som bruker Microsoft Windows-operativsystemet. For å oppnå dette vil den trekke ut en rekke forskjellige typer sensitive data som brukere-e-post, legitimasjon og passord. Programvaren samler i utgangspunktet detaljer som enkeltpersoner kan bruke for å få tilgang til mange forskjellige nettjenester, inkludert banktjenester, sosiale medier og andre nettsteder.
Mr. Jagusch forklarer videre at det endelige formålet med nettkriminelle som bruker applikasjonen, er økonomisk tyveri fra ofrenes bankkontoer. På den annen side la han til at de også kan bruke informasjonen på mange andre måter, blant annet ved å lage mer personaliserte angrep mot brukeren.
På grunn av det ekstremt høye antallet berørte New Zealandere, mobiliserte NCSC og dets partnere for å håndtere nedfallet og hjelpe ofrene gjennom utbedringsprosessen. NCSC har samarbeidet med offentlige organisasjoner og finansinstitusjoner for å gi beskyttelse til berørte kunder.
For publikum er et kritisk skritt i å sikre digitale fotavtrykk å praktisere robust cybersikkerhetshygiene, som inkluderer bruk av sterke, unike passord, muliggjør multifaktorautentisering og sikring av internettforbindelser medanerkjente verktøy som et virtuelt privat nettverk (VPN), spesielt på offentlig eller usikret Wi-Fi.
Dette er imidlertid den første anledningen NCSC har gjennomført direkte e-postoppsøking til 26 000 brukere, en sterk påminnelse for publikum om å være årvåken mot alle former for nettsvindel, spesielt i perioder med øktrisiko som høytidennår svindlere er mest aktive.