Hacker greifen mit gefälschten Metro-Rechnungen an

| Technologie Technologie

Sicherheitsforscher von Proofpoint haben eine neue Phishing-Kampagne entdeckt, die sich offenbar gezielt an deutsche Metro-Kunden richtet. Die als TA547 bekannten Angreifer gehören zu einer Gruppe von Cyberkriminellen, die als Initial Access Broker (IAB) agieren. Diese Gruppe ist darauf spezialisiert, sich Zugang zu fremden IT-Systemen zu verschaffen und diese dann an andere Bedrohungsakteure zu verkaufen.

Laut einem Blog-Beitrag der Forscher von Proofpoint verbreitet TA547 im Namen des deutschen Großhandelsunternehmens Metro AG gefälschte Rechnungsdokumente über Phishing-E-Mails an deutsche Unternehmen aus verschiedenen Branchen. Statt einer echten Rechnung erhalten die Empfänger jedoch den Infostealer Rhadamanthys, eine Malware, die auch von anderen Cyberkriminellen verbreitet wird.

Die vermeintliche Rechnung wird in Form einer Zip-Datei präsentiert und ist mit einem Passwort geschützt, das in der deutschsprachigen Phishing-E-Mail genannt wird. Beim Öffnen des Archivs findet sich eine LNK-Datei, die bei Ausführung eine Infektionskette startet und das System der Zielperson mit der genannten Malware infiziert.

Eine bemerkenswerte Besonderheit, auf die die Forscher hinweisen, ist ein Powershell-Skript, das im Rahmen der Infektion verwendet wird. Laut Proofpoint weist dieses Skript Code-Merkmale auf, die für Cyberkriminelle ungewöhnlich sind. Das Forscherteam nennt beispielsweise ein Pfund-Zeichen sowie grammatikalisch korrekte und sehr spezifische Kommentare. Proofpoint erklärte gegenüber Bleeping Computer, dass fast jede Zeile des Skripts mit einem Kommentar versehen sei.

Aufgrund dieser Merkmale gehen die Forscher davon aus, dass TA547 entweder ein KI-Tool wie ChatGPT, Gemini oder Copilot verwendet hat, um das Powershell-Skript zu erstellen, oder den Code aus einer anderen Quelle kopiert hat.

Die Nutzung künstlicher Intelligenz durch Cyberkriminelle für böswillige Zwecke ist keine neue Entwicklung. In der Vergangenheit wurden bereits mehrere Sprachmodelle entdeckt, die speziell für kriminelle Aktivitäten entwickelt wurden.

 

Zurück

Vielleicht auch interessant

Pressemitteilung

Energieeffizienz zahlt sich doppelt aus: durch sinkende Betriebskosten und staatliche Förderung. Immer mehr Unternehmen nutzen die Bundesförderung für effiziente Gebäude (BEG), um in nachhaltige Energiemaßnahmen zu investieren – beispielsweise in ein digitales Energiemanagement.

Weiterlesen

Eine neue Analyse zur digitalen Barrierefreiheit von Unternehmenswebsites offenbart, dass nach sechs Monaten BFSG in Deutschland keines der geprüften Online-Angebote die gesetzlichen Anforderungen erfüllt.

Weiterlesen

Viele Gastronomen haben keine Angst vor Arbeit – sie haben Angst vor der falschen Entscheidung. Und das ist verständlich: Der Markt ist überflutet mit Kassensystemen, Warenwirtschaften, Reservierungs-Tools und Marketing-Apps. Jedes Tool verspricht die „eine“ Lösung. Am Ende hat man fünf Insellösungen, doppelte Eingaben – und null Überblick.

Weiterlesen

Der verstärkte Fokus auf Self-Service soll Gästen in Gastronomiebetrieben in Zukunft noch mehr Komfort bieten und Betreibern zusätzliche Innovationen sowie ein weiteres Mittel im Kampf gegen den Fachkräftemangel an die Hand geben.

Weiterlesen

Digitale Geldbörsen haben sich in den vergangenen Jahren zu leisen, aber beharrlichen Begleitern des Alltags entwickelt. Ihr Aufstieg begann unscheinbar, doch inzwischen finden sie sich in nahezu jedem Smartphone, in vielen Portemonnaies als Karte mit NFC und in zahllosen Onlinekonten, die Einkäufe schneller und geschmeidiger abwickeln als jede Kassenschublade.

Weiterlesen

Die digitale Transformation entwickelt sich für viele KMU zu einem Dauerthema, das ständig neue Anforderungen erzeugt und deutlich macht, wie eng moderne Technologie mit den täglichen Abläufen verknüpft ist. Zahlreiche Betriebe stehen nicht nur vor der Entscheidung, welche Tools nützlich wären, denn oft liegt die Realität darin, dass bestimmte Systeme schlicht unvermeidbar werden.

Weiterlesen

Die Gegenwart des digitalen Entertainments lebt von einem Tempo, das manchen traditionellen Branchen fast schwindelig macht, denn während man früher über Monate an einer Spielmechanik feilte, übernimmt heute ein lernendes System einen erheblichen Teil der Finetuning-Arbeit.

Weiterlesen

„Wir machen das irgendwann mal.“ Ein Satz aus der Gastro, der Betriebe teuer zu stehen kommen kann. Denn während Gastronomen noch überlegen, welche App oder welches Kassensystem das Richtige ist, laufen hinter den Kulissen die Prozesse aus dem Ruder. Der Quick-Check von LUSINI Digital zeigt in 3 Minuten, welche Lösungen wirklich passen.

Weiterlesen

Künstliche Intelligenz und Robotik finden zunehmend Einzug in die Wellness-Angebote der Hotellerie. Wie autonome Roboter in US-Hotels und assistierende Systeme in europäischen Kurzentren das Massage-Geschäft verändern.

Weiterlesen

SoftTec, ein auf Hotel- und Gastronomie-Software spezialisierter Entwickler, hat den Bau ihrer neuen Firmenzentrale an der Südlichen Alpenstraße in Sonthofen begonnen. Das Projekt zeichnet sich durch ein innovatives Konzept aus: Ein integriertes Hotel wird künftig als permanente Live-Showbühne für die firmeneigenen Softwarelösungen dienen.

Weiterlesen