Hacker greifen mit gefälschten Metro-Rechnungen an

| Technologie Technologie

Sicherheitsforscher von Proofpoint haben eine neue Phishing-Kampagne entdeckt, die sich offenbar gezielt an deutsche Metro-Kunden richtet. Die als TA547 bekannten Angreifer gehören zu einer Gruppe von Cyberkriminellen, die als Initial Access Broker (IAB) agieren. Diese Gruppe ist darauf spezialisiert, sich Zugang zu fremden IT-Systemen zu verschaffen und diese dann an andere Bedrohungsakteure zu verkaufen.

Laut einem Blog-Beitrag der Forscher von Proofpoint verbreitet TA547 im Namen des deutschen Großhandelsunternehmens Metro AG gefälschte Rechnungsdokumente über Phishing-E-Mails an deutsche Unternehmen aus verschiedenen Branchen. Statt einer echten Rechnung erhalten die Empfänger jedoch den Infostealer Rhadamanthys, eine Malware, die auch von anderen Cyberkriminellen verbreitet wird.

Die vermeintliche Rechnung wird in Form einer Zip-Datei präsentiert und ist mit einem Passwort geschützt, das in der deutschsprachigen Phishing-E-Mail genannt wird. Beim Öffnen des Archivs findet sich eine LNK-Datei, die bei Ausführung eine Infektionskette startet und das System der Zielperson mit der genannten Malware infiziert.

Eine bemerkenswerte Besonderheit, auf die die Forscher hinweisen, ist ein Powershell-Skript, das im Rahmen der Infektion verwendet wird. Laut Proofpoint weist dieses Skript Code-Merkmale auf, die für Cyberkriminelle ungewöhnlich sind. Das Forscherteam nennt beispielsweise ein Pfund-Zeichen sowie grammatikalisch korrekte und sehr spezifische Kommentare. Proofpoint erklärte gegenüber Bleeping Computer, dass fast jede Zeile des Skripts mit einem Kommentar versehen sei.

Aufgrund dieser Merkmale gehen die Forscher davon aus, dass TA547 entweder ein KI-Tool wie ChatGPT, Gemini oder Copilot verwendet hat, um das Powershell-Skript zu erstellen, oder den Code aus einer anderen Quelle kopiert hat.

Die Nutzung künstlicher Intelligenz durch Cyberkriminelle für böswillige Zwecke ist keine neue Entwicklung. In der Vergangenheit wurden bereits mehrere Sprachmodelle entdeckt, die speziell für kriminelle Aktivitäten entwickelt wurden.

 

Zurück

Vielleicht auch interessant

Mews, die führende Hospitality-Cloud-Plattform, hat in Deutschland, Österreich und der Schweiz eine Marktdurchdringung von 15 % erreicht. Über 6.000 Hotels in der DACH-Region setzen inzwischen auf die cloudbasierte Lösung – ein beeindruckendes Wachstum von 600 % innerhalb der vergangenen zwölf Monate.

Weiterlesen
Pressemitteilung

Wenn sich Hoteliers, Technologiepartner und Branchenexperten am Blackfoot Beach in Köln treffen, dann geht es nicht um Show, sondern um Substanz. Bei Hotelrizon 2025 stehen die drängenden Fragen der Branche im Mittelpunkt – und das gemeinsame Nachdenken über Antworten, die in den Hotelalltag passen.

Weiterlesen

Ab dem 28. Juni 2025 tritt in Deutschland das Barrierefreiheitsstärkungsgesetz (BFSG) vollständig in Kraft – ein Gesetz, das auch Hoteliers und Gastronomen zwingt, ihre digitalen Angebote barrierefrei zu gestalten. Was bisher oft als freiwillige Maßnahme im Sinne der Inklusion galt, wird nun zur gesetzlichen Pflicht.

Weiterlesen
Pressemitteilung

Immer mehr Reisende nutzen bei der Hotelsuche neben Google auch KI-Systeme wie ChatGPT, Gemini oder Perplexity. Für die Hotellerie entsteht daraus ein neuer Wettbewerb um Sichtbarkeit – und eine strategische Chance.

Weiterlesen

Die hohe Nutzung von Fax-Geräten in Deutschland war jahrelang ein Symbol für die schleppende Digitalisierung. Doch mittlerweile sind die Kommunikations-Dinos aus den meisten Büros verschwunden.

Weiterlesen
Pressemitteilung

KI-gestütztes Feature bündelt zentrale Gästeinformationen in Echtzeit und ermöglicht es Hoteliers, personalisierte Services effizient und skalierbar bereitzustellen.

Weiterlesen

Das in Wien börsennotierte Unternehmen ReGuest AG mit Sitz in Meran hat die Übernahme der opensmjle GmbH aus Köln bekanntgeben. Während sich ReGuest vor allem das eigene Wachstum vorantreiben möchte, soll sich sich opensmjle autonom weiterentwickeln. Zudem wird sich Geschäftsführer Daniel Zelling in Zukunft auch für die Internationalisierung der ReGuest AG einsetzen.

Weiterlesen
Pressemitteilung

Salto hat ein weiteres Mal die Zertifizierung nach ISO 9001 und ISO 14001 erhalten. Das bestätigt, dass die Qualitäts- und Umweltmanagementsysteme des Unternehmens den höchsten internationalen Standards entsprechen.

Weiterlesen
Pressemitteilung

HotelPartner Revenue Management präsentiert eigene Webbuchungsmaschine „B.E. Quick“ zur nachhaltigen Steigerung von direkten Umsätzen. Der Buchungsvorgang für den Gast wird darüber hinaus deutlich vereinfacht. 

Weiterlesen

Mit Beginn der Sommerferienzeit verzeichnet der US-amerikanische Sicherheitsdienstleister DNSFilter einen alarmierenden Anstieg betrügerischer Websites, die sich gezielt an reisewillige Verbraucher richten.

Weiterlesen