Schützen Sie Ihr Unternehmen vor Lumma-Malware: Tipps zur Sensibilisierung für den Cybersecurity Awareness Month

Da der Monat der Cybersicherheit in vollem Gange ist, ist dies der perfekte Zeitpunkt, um sich darauf zu konzentrieren, wie wir Unternehmen dabei helfen können, das Bewusstsein für die neuesten Cyber-Bedrohungen zu schärfen und ihren Schutz zu verbessern. In einem kürzlich erschienenen Blogbeitrag von Rhys Downing, Verschleierte PowerShell führt zu Lumma C2 Stealer, erörterte er die technischen Details einer neuen Lumma-Malware-Kampagne, die immer mehr an Fahrt gewinnt. In diesem Folgebeitrag finden Sie Tipps zur Sensibilisierung für diese Bedrohung und konkrete Schritte zum Schutz Ihres Unternehmens vor dieser sich entwickelnden Gefahr.

Lumma-Malware: Was Sie wissen müssen

Die Lumma-Malware-Kampagne nutzt einen cleveren und trügerischen Verbreitungsmechanismus, der die Entdeckung erschwert und die Verbreitung erleichtert. Anstelle herkömmlicher Phishing-Techniken setzt diese Kampagne auf eine gefälschte CAPTCHA-Seite die Benutzer dazu verleitet, verschlüsselte PowerShell-Befehle zu kopieren und auszuführen. Diese CAPTCHA-Seiten werden über Malvertising verbreitet.

Der Angriff läuft folgendermaßen ab:

1. Gefälschte CAPTCHA-Seiten Der Benutzer wird mit einem CAPTCHA konfrontiert, das normal aussieht, aber in Wirklichkeit eine Falle ist. Es fordert den Benutzer auf, einen Befehl einzugeben, um zu beweisen, dass er kein Roboter ist, und kopiert einen verschlüsselten PowerShell-Befehl in seine Zwischenablage.
2. Gefährliche Befehlsausführung Die Seite fordert dann den Benutzer auf, ‘Run’ zu öffnen, indem er auf Fenster + R gefolgt von dann STRG + V in das Dialogfeld Ausführen ein, wodurch die Malware gestartet wird.
3. Datendiebstahl Wenn die Malware erfolgreich ist, stellt sie eine Verbindung zur Infrastruktur der Bedrohungsakteure her und ermöglicht ihnen die Exfiltration von Dateien vom infizierten Gerät.

Diese Taktik ist raffiniert und effektiv und zeigt, wie wichtig es ist, dass Unternehmen ihre Cybersicherheitsmaßnahmen verstärken und ihre Mitarbeiter darin schulen, diese Art von Bedrohungen zu erkennen.

Sensibilisierung und Schutz vor Lumma-Malware

Während des Cybersecurity Awareness Month ist es wichtig, sich auf die Aufklärung der Mitarbeiter und die Stärkung der Abwehrkräfte Ihres Unternehmens gegen neue Bedrohungen wie Lumma zu konzentrieren. Hier finden Sie einige Tipps zur Sensibilisierung und Verbesserung der Sicherheit:

Das Bewusstsein der Benutzer verbessern

Die Sensibilisierung der Benutzer ist die erste Verteidigungslinie gegen diese Kampagne. Die Mitarbeiter müssen in der Lage sein, die Anzeichen einer gefälschten CAPTCHA-Seite oder einer Aufforderung zur Ausführung ungewöhnlicher Befehle zu erkennen. Ermutigen Sie Ihr Team, immer vorsichtig zu sein, wenn sie aufgefordert werden, Aktionen außerhalb ihres normalen Arbeitsablaufs durchzuführen.

Praktische Tipps:

• Trainingseinheiten: Veranstalten Sie Schulungen, in denen diese Arten von Angriffen simuliert werden, um zu zeigen, wie sie in Echtzeit funktionieren.
• Phishing-Simulationen: Führen Sie regelmäßig Phishing-Simulationen durch, um das Bewusstsein Ihres Teams zu testen und Bereiche zu ermitteln, in denen zusätzliche Schulungen erforderlich sein könnten.
• Visuelle Beispiele: Teilen Sie Bilder von gefälschten CAPTCHA-Seiten und verdächtigen Aufforderungen, damit die Mitarbeiter wissen, worauf sie achten müssen.

Technische Sicherheitsvorkehrungen umsetzen

Die Sensibilisierung der Benutzer ist zwar entscheidend, aber technische Kontrollen sind ebenso wichtig, um die Verbreitung dieser Bedrohungen zu verhindern. Die Anpassung der Gruppenrichtlinieneinstellungen kann das Risiko, dass Benutzer nicht autorisierte Befehle ausführen, erheblich verringern.

Praktische Tipps:

• Zugriff auf den Befehl Ausführen einschränken: Aktualisieren Sie Ihre Gruppenrichtlinie, um den Zugriff auf den Befehl Ausführen und die Eingabeaufforderung zu beschränken.
• Überwachung auf anomale Aktivitäten: Richten Sie Warnungen für ungewöhnliche PowerShell-Aktivitäten ein, die auf einen Angriffsversuch hindeuten könnten.

Bleiben Sie auf dem Laufenden mit Ontinue's Threat Intelligence

Unser Threat Intelligence-Team überwacht die Lumma-Kampagne aktiv und erforscht die sich entwickelnden Taktiken. Wenn Sie über die neuesten Bedrohungsdaten auf dem Laufenden bleiben, kann Ihr Unternehmen schnell auf neue Entwicklungen reagieren und effektive Gegenmaßnahmen ergreifen.

Praktische Tipps:

• Immer auf dem Laufenden bleiben: Vergewissern Sie sich, dass Sie über Bedrohungswarnungen auf dem Laufenden sind, und führen Sie regelmäßig Updates/Patches durch.
• Mit Sicherheitsexperten zusammenarbeiten: Zögern Sie nicht, sich an unsere Experten zu wenden, wenn Sie Hilfe bei der Implementierung von Best Practices benötigen, die auf die Bedürfnisse Ihres Unternehmens zugeschnitten sind.

Da sich Cyber-Bedrohungen ständig weiterentwickeln, müssen auch unsere Strategien zur Abwehr dieser Bedrohungen angepasst werden. Lumma-Malware stellt eine Verlagerung hin zu kreativeren und trügerischeren Angriffsmethoden dar, wodurch Bewusstsein und Bereitschaft wichtiger denn je sind. Unternehmen können sich besser vor diesen neuen Bedrohungen schützen, indem sie sich auf die Aufklärung der Benutzer konzentrieren, die technischen Schutzmaßnahmen verstärken und sich über vertrauenswürdige Bedrohungsdatenquellen auf dem Laufenden halten.

Ausführlichere Informationen über die Lumma-Kampagne und ihre technischen Aspekte finden Sie im Blogbeitrag von Rhys Downing, Verschleierte PowerShell führt zu Lumma C2 Stealer. Darüber hinaus ist Ontinue immer für Sie da, um Sie bei Ihren Bemühungen zu unterstützen, Ihr Unternehmen vor sich entwickelnden Cyber-Bedrohungen zu schützen.

Wenn Sie daran interessiert sind, das Bewusstsein in Ihrer Organisation zu schärfen, können Sie unsere Broschüre herunterladen und ausdrucken Schutz vor Lumma-Malware PDF die Sie mit Ihrem Team teilen können.