Hacker greifen mit gefälschten Metro-Rechnungen an

| Technologie Technologie

Sicherheitsforscher von Proofpoint haben eine neue Phishing-Kampagne entdeckt, die sich offenbar gezielt an deutsche Metro-Kunden richtet. Die als TA547 bekannten Angreifer gehören zu einer Gruppe von Cyberkriminellen, die als Initial Access Broker (IAB) agieren. Diese Gruppe ist darauf spezialisiert, sich Zugang zu fremden IT-Systemen zu verschaffen und diese dann an andere Bedrohungsakteure zu verkaufen.

Laut einem Blog-Beitrag der Forscher von Proofpoint verbreitet TA547 im Namen des deutschen Großhandelsunternehmens Metro AG gefälschte Rechnungsdokumente über Phishing-E-Mails an deutsche Unternehmen aus verschiedenen Branchen. Statt einer echten Rechnung erhalten die Empfänger jedoch den Infostealer Rhadamanthys, eine Malware, die auch von anderen Cyberkriminellen verbreitet wird.

Die vermeintliche Rechnung wird in Form einer Zip-Datei präsentiert und ist mit einem Passwort geschützt, das in der deutschsprachigen Phishing-E-Mail genannt wird. Beim Öffnen des Archivs findet sich eine LNK-Datei, die bei Ausführung eine Infektionskette startet und das System der Zielperson mit der genannten Malware infiziert.

Eine bemerkenswerte Besonderheit, auf die die Forscher hinweisen, ist ein Powershell-Skript, das im Rahmen der Infektion verwendet wird. Laut Proofpoint weist dieses Skript Code-Merkmale auf, die für Cyberkriminelle ungewöhnlich sind. Das Forscherteam nennt beispielsweise ein Pfund-Zeichen sowie grammatikalisch korrekte und sehr spezifische Kommentare. Proofpoint erklärte gegenüber Bleeping Computer, dass fast jede Zeile des Skripts mit einem Kommentar versehen sei.

Aufgrund dieser Merkmale gehen die Forscher davon aus, dass TA547 entweder ein KI-Tool wie ChatGPT, Gemini oder Copilot verwendet hat, um das Powershell-Skript zu erstellen, oder den Code aus einer anderen Quelle kopiert hat.

Die Nutzung künstlicher Intelligenz durch Cyberkriminelle für böswillige Zwecke ist keine neue Entwicklung. In der Vergangenheit wurden bereits mehrere Sprachmodelle entdeckt, die speziell für kriminelle Aktivitäten entwickelt wurden.

 

Zurück

Vielleicht auch interessant

Sie arbeiten mit Zahlen, Konzepten, Verträgen: Ihre Expertise ist der Kern Ihres Geschäfts, Zeit ein entscheidender Erfolgsfaktor. Mit PayPal erhalten Sie Honorare, Vorschüsse oder Pauschalen schnell und sicher. Ohne Nachfassen.

Weiterlesen

Die Anzahl der von Google gelöschten Rezensionen ist bis Ende 2025 massiv gestiegen. Während global vor allem 5-Sterne-Bewertungen gelöscht werden, verschwinden in Deutschland aufgrund der Rechtslage vermehrt negative Kritiken.

Weiterlesen

Die Partnerschaft zwischen Apple und Google bringt die Gemini-KI voraussichtlich direkt auf das iPhone. Laut einer Analyse von Skift könnte dies Siri zum zentralen Werkzeug für die Reise- und Hotelbuchung machen und damit den direkten Kundenkontakt für klassische Anbieter erheblich erschweren.

Weiterlesen

Digitale Lösungen sind im Hotel- und Gastronomiebetrieb längst kein Zusatz mehr, der nach Belieben eingesetzt wird, sondern ein fester Bestandteil der täglichen Abläufe. Buchungen laufen automatisiert ein, Abrechnungen entstehen im Hintergrund, Dienstpläne werden digital gepflegt und Auswertungen versprechen Transparenz in Echtzeit.

Weiterlesen

Die US-amerikanische Pizzakette Papa Johns hat in Kooperation mit Google Cloud die Einführung eines neuen, KI-basierten Bestellsystems bekanntgegeben. Die Lösung basiert auf dem KI-Modell Gemini und ermöglicht Bestellungen sowohl per Sprache als auch per Text.

Weiterlesen

Der Deutsche Reiseverband positioniert sich zum Einsatz von Künstlicher Intelligenz in der Tourismusbranche. Das neue Grundsatzpapier beleuchtet Chancen für Effizienzsteigerungen, definiert ethische Leitlinien und formuliert klare Forderungen an Politik und Unternehmen.

Weiterlesen
Anzeige

Die Antwort liegt in Ihren Buchungsdaten der letzten Jahre. Der Artikel zeigt Schritt für Schritt, wie Sie die Nachfrage realistisch einschätzen und mit klaren Regeln für Preise, Mindestaufenthalte und Stornierungen mehr Kontrolle über Auslastung und Erlöse gewinnen.

Weiterlesen

Auf Nichtwohngebäuden wie Hotels lastet besonders in der Winterzeit ein hoher Druck von wachsenden Energiekosten. Wie sich auch kurzfristig substanzielle Energie- und damit Kosteneinsparungen erzielen lassen, zeigt jetzt der Spezialist für intelligentes Wärmemanagement, Betterspace, mit den sieben größten Hebeln zur Heizkostensenkung.

Weiterlesen

Digitale Geschäftsmodelle wirken nach außen oft leichtfüßig. Ein Klick, eine Zahlung, ein Paket auf dem Weg. Hinter den Kulissen sieht es anders aus. Daten springen zwischen Systemen, Zahlungen warten auf Freigaben, Loyalitätsprogramme verstauben in abgeschotteten Datenbanken.

Weiterlesen

OpenAI öffnet die ChatGPT-Schnittstelle für alle Reiseanbieter. Diese können nun ihre eigene Anwendungen direkt in die Benutzeroberfläche integrieren und in einem zentralen Verzeichnis listen lassen.

Weiterlesen