Hacker greifen mit gefälschten Metro-Rechnungen an

| Technologie Technologie

Sicherheitsforscher von Proofpoint haben eine neue Phishing-Kampagne entdeckt, die sich offenbar gezielt an deutsche Metro-Kunden richtet. Die als TA547 bekannten Angreifer gehören zu einer Gruppe von Cyberkriminellen, die als Initial Access Broker (IAB) agieren. Diese Gruppe ist darauf spezialisiert, sich Zugang zu fremden IT-Systemen zu verschaffen und diese dann an andere Bedrohungsakteure zu verkaufen.

Laut einem Blog-Beitrag der Forscher von Proofpoint verbreitet TA547 im Namen des deutschen Großhandelsunternehmens Metro AG gefälschte Rechnungsdokumente über Phishing-E-Mails an deutsche Unternehmen aus verschiedenen Branchen. Statt einer echten Rechnung erhalten die Empfänger jedoch den Infostealer Rhadamanthys, eine Malware, die auch von anderen Cyberkriminellen verbreitet wird.

Die vermeintliche Rechnung wird in Form einer Zip-Datei präsentiert und ist mit einem Passwort geschützt, das in der deutschsprachigen Phishing-E-Mail genannt wird. Beim Öffnen des Archivs findet sich eine LNK-Datei, die bei Ausführung eine Infektionskette startet und das System der Zielperson mit der genannten Malware infiziert.

Eine bemerkenswerte Besonderheit, auf die die Forscher hinweisen, ist ein Powershell-Skript, das im Rahmen der Infektion verwendet wird. Laut Proofpoint weist dieses Skript Code-Merkmale auf, die für Cyberkriminelle ungewöhnlich sind. Das Forscherteam nennt beispielsweise ein Pfund-Zeichen sowie grammatikalisch korrekte und sehr spezifische Kommentare. Proofpoint erklärte gegenüber Bleeping Computer, dass fast jede Zeile des Skripts mit einem Kommentar versehen sei.

Aufgrund dieser Merkmale gehen die Forscher davon aus, dass TA547 entweder ein KI-Tool wie ChatGPT, Gemini oder Copilot verwendet hat, um das Powershell-Skript zu erstellen, oder den Code aus einer anderen Quelle kopiert hat.

Die Nutzung künstlicher Intelligenz durch Cyberkriminelle für böswillige Zwecke ist keine neue Entwicklung. In der Vergangenheit wurden bereits mehrere Sprachmodelle entdeckt, die speziell für kriminelle Aktivitäten entwickelt wurden.


 

Zurück

Vielleicht auch interessant

Anzeige

PMS, Restaurantkasse, Revenue, Housekeeping, Events: In vielen Hotels läuft alles nebeneinander statt zusammen. Das bremst Entscheidungen, erschwert den Einsatz von KI und kostet jeden Tag Geld. Vernetzte Hospitality-Plattformen sind daher das Zukunftsmodell. Dieser Beitrag zeigt warum, und mit welchen Quick Wins Häuser jetzt aus der Insel-Logik aussteigen.

Eine Untersuchung der Organisation Which? zeigt, dass KI-Zusammenfassungen auf Tripadvisor negative Gästerückmeldungen verharmlosen oder sicherheitsrelevante Warnungen ausblenden. Verbraucherschützer raten zur Vorsicht.

Der Hotelsoftware-Anbieter Mews trennt sich von Mitarbeitern und richtet seine Organisation stärker auf künstliche Intelligenz aus. Richard Valtr und Matthijs Welle betonen zugleich die starke Geschäftslage des Unternehmens.

KI-Bilder, Chatbots oder automatisch erstellte Texte: Ab dem 2. August 2026 gelten neue Transparenzpflichten des EU AI Act. Wann Hotels und Restaurants Inhalte kennzeichnen müssen – und wann nicht.

Warum sind manche Google-Apps auf Android-Handys Standard? Der Tech-Gigant muss eine milliardenschwere Wettbewerbsstrafe der EU-Kommission akzeptieren.

Anzeige

Fragmentierte IT-Systeme kosten Hotels in der DACH-Region jährlich bis zu 51 Arbeitstage pro Mitarbeiter:in und bis zu 21 Prozent ihrer Betriebskosten. Der Prozess dorthin ist unbewusst und schleichend. Es gibt jedoch sechs Warnsignale, die zeigen, ob ein Haus an veralteten Lösungen festhält und: Quick Wins für einen schlanken Veränderungsprozess.

Das Berliner Hoteltechnologie-Unternehmen Smart Host erhält eine Wachstumsfinanzierung von Riverside Acceleration Capital. Die Mittel sollen in den Ausbau der Plattform, die DACH-Region und die Expansion in weitere europäische Märkte fließen.

Microsoft beobachtet seit April 2026 eine gezielte Cyberangriffskampagne gegen Hotels in Europa und Asien. Die Angreifer nutzen täuschend echte Phishing-Mails und installieren nach dem Öffnen vermeintlicher Bilddateien eine dauerhaft aktive Schadsoftware.

Ab August 2026 gelten neue Transparenzpflichten des AI Act. Was bedeutet das für Hotels, Restaurants und touristische Unternehmen? Ein Praxis-Check zeigt, welche KI-Inhalte gekennzeichnet werden müssen – und welche nicht.

Eine aktuelle Studie des TÜV-Verbands zeigt, dass über die Hälfte der deutschen Unternehmen einen hohen Weiterbildungsbedarf bei digitalen Kompetenzen sieht. Insbesondere größere Betriebe und der Handel haben eine hohe Nachfrage.