Das neuseeländische National Cyber Security Centre (NCSC) hat am 3. Oktober 2022 eine außerordentliche Warnung an rund 26.000 Menschen herausgegeben, dass ihre persönlichen Geräte mit Schadsoftware infiziert seien.Laut Warnung der AgenturDie Software namens „Lumma Stealer“ hat zu einer erheblichen Störung der digitalen Sicherheitsumgebung Neuseelands geführt.
Es ist üblich, dass das NCSC Warnungen vor Bedrohungen nur für Organisationen auf nationaler Sicherheitsebene ausgibt. Aufgrund des Ausmaßes der Infektion hat die Behörde inzwischen einzelne Verbraucher direkt kontaktiert. Lumma Stealer ist ein High-End-Malware-Programm, das durch heimliche Techniken persönliche und finanzielle Daten von gehackten Geräten stiehlt.
Dies verdeutlicht ein enormes Risiko für die von der Malware betroffenen Personen, da sie auf ihre wichtigsten Informationen, einschließlich Finanzdaten und sensible Details, abzielt. Das NCSC bestätigte, dass an mehreren kompromittierten Anmeldedaten Regierungsbehörden und Banken beteiligt waren, was zu einer sofortigen und umfassenden öffentlichen Reaktion führte.
Der Aufstieg von Lumma Stealer und die Kommerzialisierung der Cyberkriminalität
Michael Jagusch, COO von NCSC, erklärte, dass es sich bei der Malware Lumma Stealer – im Mittelpunkt der Warnung – nicht um ein staatlich gefördertes Tool des NSC handele. Er glaubt, dass dies ein gefährliches Beispiel dafür ist, wie die Cyberkriminalitätsbranche in ihrer Kommerzialisierung weiter wächst.
In der Vergangenheit waren für die Ausführung schwerwiegender Malware-Angriffe erhebliche Mengen an technischen Ressourcen und Fachwissen erforderlich. In jüngster Zeit hat sich das Umfeld der Cyberkriminalität zu einem Ökosystem entwickelt, in dem praktisch jede Person mit Internetzugang anspruchsvolle Malware finden und kaufen kannonline über Dark-Web-Marktplätze.
Darüber hinaus hat die digitale Entwicklung der Cyberkriminalität mehr Menschen als je zuvor den Zugang zur Welt der Cyberkriminellen ermöglicht. Dies hat auch zu einem Anstieg der Zahl der Bedrohungsakteure geführt, die Zugriff auf Tools haben, auf die sie zuvor keinen Zugriff hatten.
Cyberkriminelle haben Lumma Stealer für böswillige Aktivitäten entwickelt, die auf Geräte abzielen, die das Microsoft Windows-Betriebssystem verwenden. Um dies zu erreichen, werden zahlreiche verschiedene Arten sensibler Daten wie Benutzer-E-Mails, Anmeldeinformationen und Passwörter extrahiert. Die Software sammelt grundsätzlich Daten, mit denen Einzelpersonen auf viele verschiedene Online-Dienste zugreifen können, darunter Banking, soziale Medien und andere Websites.
Herr Jagusch erklärt weiter, dass der eigentliche Zweck der Cyberkriminellen, die die Anwendung nutzen, der finanzielle Diebstahl von Bankkonten der Opfer sei. Andererseits fügte er hinzu, dass sie die Informationen auch auf viele andere Arten nutzen könnten, einschließlich der Erstellung personalisierterer Angriffe gegen den Benutzer.
Aufgrund der extrem hohen Zahl betroffener Neuseeländer haben das NCSC und seine Partner mobilisiert, um die Folgen zu bewältigen und den Opfern bei der Sanierung zu helfen. Das NCSC hat mit Regierungsorganisationen und Finanzinstituten zusammengearbeitet, um betroffenen Kunden Schutz zu bieten.
Für die Öffentlichkeit besteht ein entscheidender Schritt bei der Sicherung digitaler Fußabdrücke darin, eine strenge Cybersicherheitshygiene zu praktizieren, zu der die Verwendung starker, eindeutiger Passwörter, die Aktivierung der Multi-Faktor-Authentifizierung und die Sicherung von Internetverbindungen gehörenseriöse Tools wie ein Virtual Private Network (VPN), insbesondere im öffentlichen oder ungesicherten WLAN.
Dies ist jedoch das erste Mal, dass das NCSC 26.000 Benutzer direkt per E-Mail kontaktiert. Dies ist eine deutliche Mahnung für die Öffentlichkeit, wachsam gegenüber allen Formen von Cyberbetrug zu sein, insbesondere in Zeiten erhöhter KriminalitätRisiko wie die Ferienzeitwann Betrüger am aktivsten sind.