Hacker greifen mit gefälschten Metro-Rechnungen an

| Technologie Technologie

Sicherheitsforscher von Proofpoint haben eine neue Phishing-Kampagne entdeckt, die sich offenbar gezielt an deutsche Metro-Kunden richtet. Die als TA547 bekannten Angreifer gehören zu einer Gruppe von Cyberkriminellen, die als Initial Access Broker (IAB) agieren. Diese Gruppe ist darauf spezialisiert, sich Zugang zu fremden IT-Systemen zu verschaffen und diese dann an andere Bedrohungsakteure zu verkaufen.

Laut einem Blog-Beitrag der Forscher von Proofpoint verbreitet TA547 im Namen des deutschen Großhandelsunternehmens Metro AG gefälschte Rechnungsdokumente über Phishing-E-Mails an deutsche Unternehmen aus verschiedenen Branchen. Statt einer echten Rechnung erhalten die Empfänger jedoch den Infostealer Rhadamanthys, eine Malware, die auch von anderen Cyberkriminellen verbreitet wird.

Die vermeintliche Rechnung wird in Form einer Zip-Datei präsentiert und ist mit einem Passwort geschützt, das in der deutschsprachigen Phishing-E-Mail genannt wird. Beim Öffnen des Archivs findet sich eine LNK-Datei, die bei Ausführung eine Infektionskette startet und das System der Zielperson mit der genannten Malware infiziert.

Eine bemerkenswerte Besonderheit, auf die die Forscher hinweisen, ist ein Powershell-Skript, das im Rahmen der Infektion verwendet wird. Laut Proofpoint weist dieses Skript Code-Merkmale auf, die für Cyberkriminelle ungewöhnlich sind. Das Forscherteam nennt beispielsweise ein Pfund-Zeichen sowie grammatikalisch korrekte und sehr spezifische Kommentare. Proofpoint erklärte gegenüber Bleeping Computer, dass fast jede Zeile des Skripts mit einem Kommentar versehen sei.

Aufgrund dieser Merkmale gehen die Forscher davon aus, dass TA547 entweder ein KI-Tool wie ChatGPT, Gemini oder Copilot verwendet hat, um das Powershell-Skript zu erstellen, oder den Code aus einer anderen Quelle kopiert hat.

Die Nutzung künstlicher Intelligenz durch Cyberkriminelle für böswillige Zwecke ist keine neue Entwicklung. In der Vergangenheit wurden bereits mehrere Sprachmodelle entdeckt, die speziell für kriminelle Aktivitäten entwickelt wurden.

 

Zurück

Vielleicht auch interessant

Die Digitalisierung hat das Gastgewerbe längst erreicht. Doch inmitten all der Kassensysteme, Apps und Smart Devices zeigt sich ein tieferer Wandel. Es geht nicht mehr nur um Tempo oder Kostenersparnis, sondern um ein neues Verhältnis zwischen Mensch, Maschine und Gast. Automatisierte Service-Workflows sind dabei kein Selbstzweck. Sie eröffnen Freiräume. Nicht nur für die Unternehmen, sondern auch für jene, die tagtäglich die Beziehung zum Gast gestalten.

Weiterlesen

Der Blackfoot Beach in Köln verwandelte sich am Donnerstag zum zweiten Mal in einen Treffpunkt der deutschen Hotellerie. Das Hotelrizon-Festival versammelte bei strahlendem Sonnenschein und sommerlichen Temperaturen mehr als 200 Hoteliers, Technologieanbieter und Vordenker, um gemeinsam über die aktuellen Fragen der Branche zu diskutieren.

Weiterlesen
Pressemitteilung

 IDeaS, ein SAS-Unternehmen und weltweit führender Anbieter von Revenue-Management-Software sowie -Dienstleistungen für die Hotellerie, hat eine strategische Partnerschaft mit dem Münchner Beratungsunternehmen berner+becker vereinbart. berner +becker bietet outgesourctes Revenue-Management für Hotels und gehört zu den größten Unternehmen seiner Art in der DACH-Region.

Weiterlesen
Pressemitteilung

Die neue Open API better.integrations von Betterspace vernetzt in Bürogebäuden, Kommunen, Krankenhäusern, Pflegeheimen, Hotels und anderen Nichtwohngebäuden auf einfache Weise digitale Daten. Bislang getrennte Systeme wie Energiemanagement, Raumverwaltung sowie Buchungssysteme lassen sich mit wenigen Schritten zu einer effizienten Einheit zusammenführen.

Weiterlesen

Anstatt sich auf die klassische Google-Stichwortsuche zu verlassen, erhalten potenzielle Gäste zunehmend personalisierte Empfehlungen, die auf maschinellem Lernen, Echtzeitdaten und generativer KI basieren. Für Hoteliers bedeutet dies einen Paradigmenwechsel.

Weiterlesen
Pressemitteilung

Die Hotel-Tech Branche feiert dieses Jahr in der Tiroler Hauptstadt Innsbruck. Matthias Trenkwalder und sein Team beim Revenue Management System RateBoard feiern 2025 das 10-jährige Jubiläum und veröffentlichen zum Geburtstag das innovative Benchmarking-Feature für die Ferienhotellerie.

Weiterlesen
Pressemitteilung

Was, wenn ein System komplexe Probleme in Echtzeit analysieren, fundierte Entscheidungen treffen und echte Entlastung für Teams schaffen könnte? Diese Frage stellt das exklusive Event THE ANSWER. ONLY 42 WILL KNOW. am 12. August 2025 in Leipzig und verspricht nicht weniger als den Blick auf das "Next Big Thing" der Branche.

Weiterlesen

Die Deutsche Hotelklassifizierung geht mit der Einführung von MeineSterne.eu einen entscheidenden Schritt in Richtung Digitalisierung. Die neue Online-Plattform soll den Klassifizierungsprozess für Hotels erheblich vereinfachen und effizienter gestalten.

Weiterlesen

Die AI-Lösung Onsai hat den Branchen-Award für Start-ups 2025 des Hotelverbandes Deutschland gewonnen. Eine Jury aus IHA-Vertretern und Venture-Capital-Experten hat aus den eingegangenen Bewerbungen vier Start-ups ausgewählt, die jetzt um den Gewinn „pitchen“ durften. 

Weiterlesen
Pressemitteilung

Zahlreiche Tourismusbetriebe setzen auf die modulare E-Commerce-Plattform von incert eTourismus – für zusätzliche Einkünfte, eine aktive Gästebindung und die Stärkung der eigenen Marke. 

Weiterlesen