Hacker greifen mit gefälschten Metro-Rechnungen an

| Technologie Technologie

Sicherheitsforscher von Proofpoint haben eine neue Phishing-Kampagne entdeckt, die sich offenbar gezielt an deutsche Metro-Kunden richtet. Die als TA547 bekannten Angreifer gehören zu einer Gruppe von Cyberkriminellen, die als Initial Access Broker (IAB) agieren. Diese Gruppe ist darauf spezialisiert, sich Zugang zu fremden IT-Systemen zu verschaffen und diese dann an andere Bedrohungsakteure zu verkaufen.

Laut einem Blog-Beitrag der Forscher von Proofpoint verbreitet TA547 im Namen des deutschen Großhandelsunternehmens Metro AG gefälschte Rechnungsdokumente über Phishing-E-Mails an deutsche Unternehmen aus verschiedenen Branchen. Statt einer echten Rechnung erhalten die Empfänger jedoch den Infostealer Rhadamanthys, eine Malware, die auch von anderen Cyberkriminellen verbreitet wird.

Die vermeintliche Rechnung wird in Form einer Zip-Datei präsentiert und ist mit einem Passwort geschützt, das in der deutschsprachigen Phishing-E-Mail genannt wird. Beim Öffnen des Archivs findet sich eine LNK-Datei, die bei Ausführung eine Infektionskette startet und das System der Zielperson mit der genannten Malware infiziert.

Eine bemerkenswerte Besonderheit, auf die die Forscher hinweisen, ist ein Powershell-Skript, das im Rahmen der Infektion verwendet wird. Laut Proofpoint weist dieses Skript Code-Merkmale auf, die für Cyberkriminelle ungewöhnlich sind. Das Forscherteam nennt beispielsweise ein Pfund-Zeichen sowie grammatikalisch korrekte und sehr spezifische Kommentare. Proofpoint erklärte gegenüber Bleeping Computer, dass fast jede Zeile des Skripts mit einem Kommentar versehen sei.

Aufgrund dieser Merkmale gehen die Forscher davon aus, dass TA547 entweder ein KI-Tool wie ChatGPT, Gemini oder Copilot verwendet hat, um das Powershell-Skript zu erstellen, oder den Code aus einer anderen Quelle kopiert hat.

Die Nutzung künstlicher Intelligenz durch Cyberkriminelle für böswillige Zwecke ist keine neue Entwicklung. In der Vergangenheit wurden bereits mehrere Sprachmodelle entdeckt, die speziell für kriminelle Aktivitäten entwickelt wurden.

 

Zurück

Vielleicht auch interessant

Anstatt sich auf die klassische Google-Stichwortsuche zu verlassen, erhalten potenzielle Gäste zunehmend personalisierte Empfehlungen, die auf maschinellem Lernen, Echtzeitdaten und generativer KI basieren. Für Hoteliers bedeutet dies einen Paradigmenwechsel.

Weiterlesen
Pressemitteilung

Die Hotel-Tech Branche feiert dieses Jahr in der Tiroler Hauptstadt Innsbruck. Matthias Trenkwalder und sein Team beim Revenue Management System RateBoard feiern 2025 das 10-jährige Jubiläum und veröffentlichen zum Geburtstag das innovative Benchmarking-Feature für die Ferienhotellerie.

Weiterlesen
Pressemitteilung

Was, wenn ein System komplexe Probleme in Echtzeit analysieren, fundierte Entscheidungen treffen und echte Entlastung für Teams schaffen könnte? Diese Frage stellt das exklusive Event THE ANSWER. ONLY 42 WILL KNOW. am 12. August 2025 in Leipzig und verspricht nicht weniger als den Blick auf das "Next Big Thing" der Branche.

Weiterlesen

Die Deutsche Hotelklassifizierung geht mit der Einführung von MeineSterne.eu einen entscheidenden Schritt in Richtung Digitalisierung. Die neue Online-Plattform soll den Klassifizierungsprozess für Hotels erheblich vereinfachen und effizienter gestalten.

Weiterlesen

Die AI-Lösung Onsai hat den Branchen-Award für Start-ups 2025 des Hotelverbandes Deutschland gewonnen. Eine Jury aus IHA-Vertretern und Venture-Capital-Experten hat aus den eingegangenen Bewerbungen vier Start-ups ausgewählt, die jetzt um den Gewinn „pitchen“ durften. 

Weiterlesen
Pressemitteilung

Zahlreiche Tourismusbetriebe setzen auf die modulare E-Commerce-Plattform von incert eTourismus – für zusätzliche Einkünfte, eine aktive Gästebindung und die Stärkung der eigenen Marke. 

Weiterlesen

Mews, die führende Hospitality-Cloud-Plattform, hat in Deutschland, Österreich und der Schweiz eine Marktdurchdringung von 15 % erreicht. Über 6.000 Hotels in der DACH-Region setzen inzwischen auf die cloudbasierte Lösung – ein beeindruckendes Wachstum von 600 % innerhalb der vergangenen zwölf Monate.

Weiterlesen
Pressemitteilung

Wenn sich Hoteliers, Technologiepartner und Branchenexperten am Blackfoot Beach in Köln treffen, dann geht es nicht um Show, sondern um Substanz. Bei Hotelrizon 2025 stehen die drängenden Fragen der Branche im Mittelpunkt – und das gemeinsame Nachdenken über Antworten, die in den Hotelalltag passen.

Weiterlesen

Ab dem 28. Juni 2025 tritt in Deutschland das Barrierefreiheitsstärkungsgesetz (BFSG) vollständig in Kraft – ein Gesetz, das auch Hoteliers und Gastronomen zwingt, ihre digitalen Angebote barrierefrei zu gestalten. Was bisher oft als freiwillige Maßnahme im Sinne der Inklusion galt, wird nun zur gesetzlichen Pflicht.

Weiterlesen
Pressemitteilung

Immer mehr Reisende nutzen bei der Hotelsuche neben Google auch KI-Systeme wie ChatGPT, Gemini oder Perplexity. Für die Hotellerie entsteht daraus ein neuer Wettbewerb um Sichtbarkeit – und eine strategische Chance.

Weiterlesen