Hacker greifen mit gefälschten Metro-Rechnungen an

| Technologie Technologie

Sicherheitsforscher von Proofpoint haben eine neue Phishing-Kampagne entdeckt, die sich offenbar gezielt an deutsche Metro-Kunden richtet. Die als TA547 bekannten Angreifer gehören zu einer Gruppe von Cyberkriminellen, die als Initial Access Broker (IAB) agieren. Diese Gruppe ist darauf spezialisiert, sich Zugang zu fremden IT-Systemen zu verschaffen und diese dann an andere Bedrohungsakteure zu verkaufen.

Laut einem Blog-Beitrag der Forscher von Proofpoint verbreitet TA547 im Namen des deutschen Großhandelsunternehmens Metro AG gefälschte Rechnungsdokumente über Phishing-E-Mails an deutsche Unternehmen aus verschiedenen Branchen. Statt einer echten Rechnung erhalten die Empfänger jedoch den Infostealer Rhadamanthys, eine Malware, die auch von anderen Cyberkriminellen verbreitet wird.

Die vermeintliche Rechnung wird in Form einer Zip-Datei präsentiert und ist mit einem Passwort geschützt, das in der deutschsprachigen Phishing-E-Mail genannt wird. Beim Öffnen des Archivs findet sich eine LNK-Datei, die bei Ausführung eine Infektionskette startet und das System der Zielperson mit der genannten Malware infiziert.

Eine bemerkenswerte Besonderheit, auf die die Forscher hinweisen, ist ein Powershell-Skript, das im Rahmen der Infektion verwendet wird. Laut Proofpoint weist dieses Skript Code-Merkmale auf, die für Cyberkriminelle ungewöhnlich sind. Das Forscherteam nennt beispielsweise ein Pfund-Zeichen sowie grammatikalisch korrekte und sehr spezifische Kommentare. Proofpoint erklärte gegenüber Bleeping Computer, dass fast jede Zeile des Skripts mit einem Kommentar versehen sei.

Aufgrund dieser Merkmale gehen die Forscher davon aus, dass TA547 entweder ein KI-Tool wie ChatGPT, Gemini oder Copilot verwendet hat, um das Powershell-Skript zu erstellen, oder den Code aus einer anderen Quelle kopiert hat.

Die Nutzung künstlicher Intelligenz durch Cyberkriminelle für böswillige Zwecke ist keine neue Entwicklung. In der Vergangenheit wurden bereits mehrere Sprachmodelle entdeckt, die speziell für kriminelle Aktivitäten entwickelt wurden.

 

Zurück

Vielleicht auch interessant

Aus dem Urlaub kommen die meisten nicht nur mit Souvenirs und Geschichten zurück, sondern auch mit zahlreichen Erinnerungsfotos. Um die liebsten Szenen festzuhalten, greifen die meisten Urlauberinnen und Urlauber zu Smartphone und Tablet.

Weiterlesen
Pressemitteilung

Die österreichische Hotelgruppe Alpin Family und der deutsche Hoteltechnologie-Anbieter SuitePad bauen ihre Zusammenarbeit nach einem erfolgreichen Pilotprojekt in drei Hotels aus. Bis zum Ende des Jahres werden weitere zehn Häuser der Gruppe mit In-Room Tablets ausgestattet.

Weiterlesen
Pressemitteilung

Im Sommer wollen Gäste auch draußen leckere Gerichte und Snacks essen. Wer sich in dieser Zeit nur auf den Verkauf von Speisen im eigenen Restaurant beschränkt, verschenkt Umsatz. Wie einfach Outdoor-Delivery mit einem eigenen Webshop funktionieren kann, erklären wir hier.

Weiterlesen

McDonald's will einen Beitrag zur Umwelt leisten und geht dafür einen außergewöhnlichen Weg. Die Fastfood-Kette verbaut seit einiger Zeit in seine Getränke- und Eisbecher RFID-Chips (Radio-Frequency Identification). Damit will das Unternehmen jedoch nicht die Kunden bewachen, sondern die Müllreduzierung vorantreiben.

Weiterlesen

Im analogen Leben zahlen viele Menschen in Deutschland weiterhin mit Bargeld. Trotzdem nimmt sein Einsatz ab, denn immer mehr Produkte und Dienstleistungen werden im Internet gekauft. Die Bezahlung erfolgt überwiegend auf dem elektronischen Weg. Neben Paypal gehören die Kredit- und Debitkarten zu den beliebtesten Zahlungsmitteln.

Weiterlesen

E-Mails schreiben, Briefe verfassen, Bilder erstellen: ChatGPT und andere Tools haben Künstliche Intelligenz auch für Verbraucherinnen und Verbraucher ohne besondere Vorkenntnisse nutzbar und in der Breite bekannt gemacht.

Weiterlesen

Die Access Group hat die Übernahme von Guestline bekannt gegeben. Guestline ist ein führender Anbieter von Vertriebs- und Verwaltungsplattformen für Hotels und bietet eine Reihe von Cloud-Lösungen, mit denen Hoteliers alle Aspekte ihres Geschäfts an einem Ort verwalten können.

Weiterlesen

Das interne Kommunikationssystem von Booking.com erweise sich laut Hotelverband zunehmend als Sicherheitsrisiko und Achillesferse der Branche. Das System scheine seit Anfang dieses Jahres gleich mehrfach als Einfallstor für Betrügereien genutzt worden zu sein.

Weiterlesen

In allen Hotels der Novum Hospitality optimiert ein Chatbot künftig die Gästekommunikation. Die von DialogShift entwickelte KI unterstützt die Reservierungsabteilungen sowie den Service bei der Beantwortung eingehender Gästeanfragen.

Weiterlesen

Das Wetter ist schön und das Essen ist gut.“ – Grüße aus dem Urlaub gehören für die meisten fest zur Auszeit dazu. Dabei überbringen die deutschen Sommerurlauberinnen und -urlauber diese am häufigsten per Telefon und Messenger.

Weiterlesen