Hacker greifen mit gefälschten Metro-Rechnungen an

| Technologie Technologie

Sicherheitsforscher von Proofpoint haben eine neue Phishing-Kampagne entdeckt, die sich offenbar gezielt an deutsche Metro-Kunden richtet. Die als TA547 bekannten Angreifer gehören zu einer Gruppe von Cyberkriminellen, die als Initial Access Broker (IAB) agieren. Diese Gruppe ist darauf spezialisiert, sich Zugang zu fremden IT-Systemen zu verschaffen und diese dann an andere Bedrohungsakteure zu verkaufen.

Laut einem Blog-Beitrag der Forscher von Proofpoint verbreitet TA547 im Namen des deutschen Großhandelsunternehmens Metro AG gefälschte Rechnungsdokumente über Phishing-E-Mails an deutsche Unternehmen aus verschiedenen Branchen. Statt einer echten Rechnung erhalten die Empfänger jedoch den Infostealer Rhadamanthys, eine Malware, die auch von anderen Cyberkriminellen verbreitet wird.

Die vermeintliche Rechnung wird in Form einer Zip-Datei präsentiert und ist mit einem Passwort geschützt, das in der deutschsprachigen Phishing-E-Mail genannt wird. Beim Öffnen des Archivs findet sich eine LNK-Datei, die bei Ausführung eine Infektionskette startet und das System der Zielperson mit der genannten Malware infiziert.

Eine bemerkenswerte Besonderheit, auf die die Forscher hinweisen, ist ein Powershell-Skript, das im Rahmen der Infektion verwendet wird. Laut Proofpoint weist dieses Skript Code-Merkmale auf, die für Cyberkriminelle ungewöhnlich sind. Das Forscherteam nennt beispielsweise ein Pfund-Zeichen sowie grammatikalisch korrekte und sehr spezifische Kommentare. Proofpoint erklärte gegenüber Bleeping Computer, dass fast jede Zeile des Skripts mit einem Kommentar versehen sei.

Aufgrund dieser Merkmale gehen die Forscher davon aus, dass TA547 entweder ein KI-Tool wie ChatGPT, Gemini oder Copilot verwendet hat, um das Powershell-Skript zu erstellen, oder den Code aus einer anderen Quelle kopiert hat.

Die Nutzung künstlicher Intelligenz durch Cyberkriminelle für böswillige Zwecke ist keine neue Entwicklung. In der Vergangenheit wurden bereits mehrere Sprachmodelle entdeckt, die speziell für kriminelle Aktivitäten entwickelt wurden.

 

Zurück

Vielleicht auch interessant

Anzeige

Immer mehr Reisende nutzen laut einer Mitteilung neben klassischen Suchmaschinen auch Anwendungen wie ChatGPT oder Gemini für die Urlaubsplanung. Ein Vergleichstest der Digital-Agentur Online Birds zeigt, dass identische Anfragen bei verschiedenen Systemen zu unterschiedlichen Ergebnissen führen.

Weiterlesen

Der Hotelverband Deutschland (IHA) startet heute eine bundesweite Roadshow zum Einsatz von künstlicher Intelligenz in Hotels. Geplant sind sechs Veranstaltungen in deutschen Städten mit Fokus auf konkrete Anwendungsfelder. Die Teilnahme ist kostenfrei, eine Anmeldung ist erforderlich.

Weiterlesen

Die Unternehmen Zenchef und CoverManager haben nach eigenen Angaben eine strategische Allianz geschlossen. Ziel sei es, ein gemeinsames Technologieangebot für Restaurants in Europa und Lateinamerika aufzubauen.

Weiterlesen

Internationale Start-ups für Technologie im Gastgewerbe haben innerhalb eines Jahres mehr als eine Milliarde US-Dollar an Investitionen erhalten. Im Fokus der Geldgeber stehen dabei vor allem zentrale Verwaltungssysteme und Anwendungen mit künstlicher Intelligenz.

Weiterlesen

Am 18. Juni 2026 findet am Blackfoot Beach in Köln zum dritten Mal die Veranstaltung „Hotelrizon“ statt. Das Event richtet sich an Hoteliers, Branchenvertreter sowie Technologieanbieter, die sich über aktuelle Entwicklungen austauschen und vernetzen möchten.

Weiterlesen
Anzeige

Auch in der Gastronomie überholt die Kartenzahlung das Bargeld. Mittlerweile wird fast die Hälfte (46 Prozent) der Umsätze in Restaurants mit Karte bezahlt. Die girocard bietet dabei echte Kostenvorteile.

Weiterlesen
Pressemitteilung

Künstliche Intelligenz verändert die Art, wie Reisende Hotels finden. Immer häufiger stellen potenzielle Gäste ihre Fragen direkt an KI-Systeme wie ChatGPT, Gemini oder Perplexity und erhalten konkrete Empfehlungen statt klassischer Ergebnislisten. Für Hotels entsteht daraus ein neuer Wettbewerb um Sichtbarkeit.

Weiterlesen

Laut einer aktuellen Erhebung des TÜV-Verbands nutzt bereits fast die Hälfte der Erwerbstätigen Künstliche Intelligenz im Beruf, häufig jedoch ohne klare betriebliche Vorgaben oder ausreichende Qualifizierung.

Weiterlesen

Der Deutsche Reiseverband hat ein Whitepaper zur Bedeutung von Künstlicher Intelligenz für die Sichtbarkeit touristischer Angebote veröffentlicht. Der Leitfaden analysiert den Wandel der Reiseplanung durch KI-Assistenten und zeigt technische Anforderungen für Unternehmen auf.

Weiterlesen
Pressemitteilung

Das Europa-Park Hotel-Resort hat sein digitales Serviceangebot weiter ausgebaut und eine umfassende Zutrittslösung von Salto eingeführt, die vollständig in die bestehende Europa-Park Hotels App von hotelsuite integriert ist. Die Lösung deckt die gesamte Gästereise von der Buchung bis zum Check-out ab und sorgt für mehr Komfort, Effizienz und Flexibilität für Gäste und Personal.

Weiterlesen