Eine raffinierte Phishing-Kampagne, die sich als CAPTCHA tarnt, um heimliche Malware-Befehle zu übermitteln, wurde von CloudSEK entdeckt. Lumma Stealer-Malware wird über gefälschte Verifizierungsseiten verbreitet, die Benutzer dazu bringen, schädliche Befehle unwissentlich auszuführen. Die Kampagne nutzt bekannte Plattformen wie Amazon S3 und verschiedene Content Delivery Networks (CDNs), um gefälschte Google CAPTCHA-Verifizierungsseiten nachzubilden. Ein hinterlistiger JavaScript-Funktionsaufruf kopiert einen PowerShell-Befehl auf die Zwischenablage des Benutzers, der dann unbemerkt ausgeführt wird und zur Installation von Lumma Stealer führt. Anshuman Das, Sicherheitsforscher bei CloudSEK, betont die Bedeutung von Sicherheitsbewusstsein und proaktiven Verteidigungsmaßnahmen, um solche Angriffe zu verhindern.

Der Einsatz von Endpunktschutzlösungen sowie regelmäßige Systemupdates sind entscheidend, um sich gegen derartige Phishing-Angriffe zu verteidigen. Benutzer und Organisationen müssen über die Täuschungsmanöver informiert werden, um verdächtige Aufforderungen zu erkennen und sich gegen das Ausführen unbekannter Befehle zu schützen. Durch eine Kombination von Schulungen, Verhaltensanalyse und Echtzeitüberwachung können Angriffe dieser Art besser erkannt und blockiert werden. Die Aktualisierung von Systemen stellt einen wichtigen Abwehrmechanismus dar, um bekannte Schwachstellen zu schließen und die Verbreitung von Malware wie Lumma Stealer zu begrenzen.