US-Behörden beschlagnahmen Domains im Zusammenhang mit LummaC2-Malware, die zum Diebstahl von Krypto- und Bankdaten verwendet wird

Das US-Justizministerium gab am Mittwoch bekannt, dass es fünf Internet-Domains beschlagnahmt hat, die mit LummaC2 in Verbindung stehen, einem Malware-Tool, das von Cyber-Akteuren genutzt wird, um wertvolle Informationen von Millionen Menschen weltweit zu stehlen.

Das DOJ erklärte in der Mitteilung am Mittwoch, dass die Administratoren von LummaC2 die beschlagnahmten Domains nutzten, um Malware zu verbreiten, die Browserdaten, Autofill-Informationen, Anmeldedaten für Bankdienste und Seed-Phrasen von Krypto-Wallets stahl.

Das FBI hat mindestens 1,7 Millionen Fälle von Informationsdiebstahl durch die Malware entdeckt, fügte die Mitteilung hinzu. 

Die LummaC2-Malware kann in die Computernetzwerke der Opfer eindringen und sensible Informationen exfiltrieren, wodurch die Netzwerke gefährdeter Personen und Organisationen in mehreren kritischen Infrastruktursektoren der USA bedroht werden.

„Malware wie LummaC2 wird eingesetzt, um sensible Informationen wie Benutzeranmeldedaten von Millionen von Opfern zu stehlen, um eine Vielzahl von Verbrechen zu erleichtern, darunter betrügerische Banküberweisungen und Kryptowährungsdiebstahl“, sagte Matthew R. Galeotti, Leiter der Strafabteilung des DOJ.

Die Behörden beschlagnahmten am 19. Mai 2025 zwei Domains. Als die Betreiber von LummaC2 am 20. Mai drei neue Domains einrichteten, beschlagnahmte die Regierung diese am folgenden Tag umgehend. Besucher dieser Seiten stoßen nun auf einen Hinweis des DOJ, der die Beschlagnahme der Domains signalisiert.

Die koordinierte Razzia umfasste eine öffentlich-private Zusammenarbeit zwischen dem DOJ, FBI, Europol, Japans Cybercrime Control Center und Microsoft. 

Parallel dazu kündigte Microsoft seine unabhängige Zivilklage an , um 2.300 Domains zu stören, die angeblich von LummaC2-Akteuren und ihren Stellvertretern genutzt werden.

„Die Störung der von Cyberkriminellen häufig genutzten Werkzeuge kann einen erheblichen und dauerhaften Einfluss auf die Cyberkriminalität haben, da der Wiederaufbau bösartiger Infrastrukturen und die Beschaffung neuer Exploit-Tools Zeit und Geld kostet“, sagte Microsoft in seinem Blogbeitrag.