Bedrohungsakteure setzen LummaC2-Malware ein, um sensible Daten aus Unternehmen zu exfiltrieren
"Das FBI und CISA haben eine gemeinsame Warnung über das LummaC2-Malware herausgegeben, das Netzwerke infiltrieren und sensible Informationen von Einzelpersonen und Organisationen aus mehreren US-Kritischen Sektoren exfiltrieren kann. Das Malware wurde zuletzt im Mai 2025 beobachtet, mit Indikatoren für Kompromisse, die bis November 2023 zurückreichen. LummaC2 wird typischerweise durch Spearphishing-Links und -Anhänge bereitgestellt und kann Standard-Cybersicherheitsmaßnahmen umgehen. Sobald infiziert, kann das Malware sensible Benutzerinformationen, einschließlich personenbezogener Informationen, Finanzanmeldedaten und Multifaktor-Authentifizierungsdetails, exfiltrieren. Das Malware verwendet einen Befehls- und Steuerungsserver, um Anweisungen zu empfangen, und kann Daten stehlen, Screenshots erstellen und sich löschen. Die Warnung enthält Indikatoren für Kompromisse und empfiehlt Organisationen, diese Indikatoren zu untersuchen und zu überprüfen, bevor sie Maßnahmen ergreifen. Das FBI und CISA ermutigen Organisationen, die Empfehlungen im Abschnitt "Minderung" der Warnung umzusetzen, um die Wahrscheinlichkeit und den Einfluss des LummaC2-Malware zu reduzieren. Die Warnung verwendet das MITRE ATT&CK-Matrix für Enterprise-Rahmenwerk, um die Aktivitäten von Bedrohungsakteuren auf Taktiken und Techniken abzubilden. Das LummaC2-Malware wurde seit 2022 auf russischsprachigen Cyberkriminal- Foren zum Verkauf angeboten und wurde verwendet, um sensible Informationen von über 21.000 Opfern zu stehlen."