Hacker greifen mit gefälschten Metro-Rechnungen an

| Technologie Technologie

Sicherheitsforscher von Proofpoint haben eine neue Phishing-Kampagne entdeckt, die sich offenbar gezielt an deutsche Metro-Kunden richtet. Die als TA547 bekannten Angreifer gehören zu einer Gruppe von Cyberkriminellen, die als Initial Access Broker (IAB) agieren. Diese Gruppe ist darauf spezialisiert, sich Zugang zu fremden IT-Systemen zu verschaffen und diese dann an andere Bedrohungsakteure zu verkaufen.

Laut einem Blog-Beitrag der Forscher von Proofpoint verbreitet TA547 im Namen des deutschen Großhandelsunternehmens Metro AG gefälschte Rechnungsdokumente über Phishing-E-Mails an deutsche Unternehmen aus verschiedenen Branchen. Statt einer echten Rechnung erhalten die Empfänger jedoch den Infostealer Rhadamanthys, eine Malware, die auch von anderen Cyberkriminellen verbreitet wird.

Die vermeintliche Rechnung wird in Form einer Zip-Datei präsentiert und ist mit einem Passwort geschützt, das in der deutschsprachigen Phishing-E-Mail genannt wird. Beim Öffnen des Archivs findet sich eine LNK-Datei, die bei Ausführung eine Infektionskette startet und das System der Zielperson mit der genannten Malware infiziert.

Eine bemerkenswerte Besonderheit, auf die die Forscher hinweisen, ist ein Powershell-Skript, das im Rahmen der Infektion verwendet wird. Laut Proofpoint weist dieses Skript Code-Merkmale auf, die für Cyberkriminelle ungewöhnlich sind. Das Forscherteam nennt beispielsweise ein Pfund-Zeichen sowie grammatikalisch korrekte und sehr spezifische Kommentare. Proofpoint erklärte gegenüber Bleeping Computer, dass fast jede Zeile des Skripts mit einem Kommentar versehen sei.

Aufgrund dieser Merkmale gehen die Forscher davon aus, dass TA547 entweder ein KI-Tool wie ChatGPT, Gemini oder Copilot verwendet hat, um das Powershell-Skript zu erstellen, oder den Code aus einer anderen Quelle kopiert hat.

Die Nutzung künstlicher Intelligenz durch Cyberkriminelle für böswillige Zwecke ist keine neue Entwicklung. In der Vergangenheit wurden bereits mehrere Sprachmodelle entdeckt, die speziell für kriminelle Aktivitäten entwickelt wurden.


 

Zurück

Vielleicht auch interessant

Lieferdrohnen und Flugtaxis erobern Chinas Lüfte. Trotz kleiner Turbulenzen boomt die Wirtschaft über den Köpfen der Menschen. Was - anders als in Deutschland - auch an der Hilfe von ganz oben liegt.

Der Personalmangel stellt das deutsche Gastgewerbe vor große Herausforderungen. Eine neue Umfrage unter Kunden des Gastronomiesoftware-Anbieters SIDES zeigt jedoch, dass digitale Lösungen erfolgreich zur Entlastung beitragen können.

Viele Hotels sitzen auf einem Datenschatz: Gästedaten, Buchungsverhalten, Vorlieben und Feedback – Diese Informationen sind nicht nur wertvoll, sondern machen den Unterschied zwischen einem durchschnittlichen und einem außergewöhnlichen Gästeerlebnis. Die Frage lautet: Werden die Daten strategisch genutzt oder nur passiv gesammelt? Eine Anleitung.

Sind KI und virtuelle Welten eine Bedrohung für den Tourismus oder bieten sie vielmehr die Chance, das Gästeerlebnis auf ein neues Niveau zu heben? Stefan Brida von Kohl & Partner zeigt, wie Hoteliers die Digitalisierung gezielt nutzen können.

Das sogenannte „Destination Charging“, Ladestationen am Zielort, sei es beim Einzelhandel, im Parkhaus oder im Hotel, gehört heute zum Lademix für E-Autofahrer dazu. Mehrheitlich werden Hotels bereits heute nach ihren Lademöglichkeiten ausgewählt.

Pressemitteilung

LINA TeamCloud und fiskaly geben eine strategische Zusammenarbeit bekannt. Im Rahmen der Kooperation wird LINA die SIGN DE Lösung von fiskaly in ihre Systeme integrieren und damit eine effiziente Fiskalisierung für Gastronomen, ermöglichen. Die Fiskalisierungssoftware SIGN generiert digitale Signaturen für Transaktionen, um Steuermanipulation zu verhindern.

Ab 2025 wird der Empfang von E-Rechnungen im Geschäftsverkehr zwischen Unternehmen Pflicht. Und obwohl es bis dahin nur noch wenige Wochen dauert, kann bisher weniger als die Hälfte der Unternehmen in Deutschland Rechnungen als E-Rechnung empfangen.

Anzeige

Die marktgerechte dynamische Preisgestaltung sind in Hotellerie und Tourismus längst gängige Praxis. Das wissen auch die Gäste. Neue Tools machen es möglich, dass auch kleinere, unabhängige Hotels in der Lage sind, ihre Erträge automatisiert zu optimieren. Dynamische Preise sind damit auch bei familiengeführten Häusern einfach möglich.

Pressemitteilung

IDeaS, ein SAS-Unternehmen und der weltweit führende Anbieter von Software und Dienstleistungen im Bereich Revenue Management im Gastgewerbe, hat bekannt gegeben, dass es seinen Umsatz in Deutschland im Vergleich zum Jahr 2023 mehr als verdoppelt hat.

KI-Technologien halten in der Wirtschaft in Deutschland zunehmend Einzug. In einer Erhebung des Statistischen Bundesamtes gab jedes fünfte Unternehmen an, künstliche Intelligenz zu nutzen. Bei der Befragung im vergangenen Jahr waren es noch 12 Prozent.