Hacker greifen mit gefälschten Metro-Rechnungen an

| Technologie Technologie

Sicherheitsforscher von Proofpoint haben eine neue Phishing-Kampagne entdeckt, die sich offenbar gezielt an deutsche Metro-Kunden richtet. Die als TA547 bekannten Angreifer gehören zu einer Gruppe von Cyberkriminellen, die als Initial Access Broker (IAB) agieren. Diese Gruppe ist darauf spezialisiert, sich Zugang zu fremden IT-Systemen zu verschaffen und diese dann an andere Bedrohungsakteure zu verkaufen.

Laut einem Blog-Beitrag der Forscher von Proofpoint verbreitet TA547 im Namen des deutschen Großhandelsunternehmens Metro AG gefälschte Rechnungsdokumente über Phishing-E-Mails an deutsche Unternehmen aus verschiedenen Branchen. Statt einer echten Rechnung erhalten die Empfänger jedoch den Infostealer Rhadamanthys, eine Malware, die auch von anderen Cyberkriminellen verbreitet wird.

Die vermeintliche Rechnung wird in Form einer Zip-Datei präsentiert und ist mit einem Passwort geschützt, das in der deutschsprachigen Phishing-E-Mail genannt wird. Beim Öffnen des Archivs findet sich eine LNK-Datei, die bei Ausführung eine Infektionskette startet und das System der Zielperson mit der genannten Malware infiziert.

Eine bemerkenswerte Besonderheit, auf die die Forscher hinweisen, ist ein Powershell-Skript, das im Rahmen der Infektion verwendet wird. Laut Proofpoint weist dieses Skript Code-Merkmale auf, die für Cyberkriminelle ungewöhnlich sind. Das Forscherteam nennt beispielsweise ein Pfund-Zeichen sowie grammatikalisch korrekte und sehr spezifische Kommentare. Proofpoint erklärte gegenüber Bleeping Computer, dass fast jede Zeile des Skripts mit einem Kommentar versehen sei.

Aufgrund dieser Merkmale gehen die Forscher davon aus, dass TA547 entweder ein KI-Tool wie ChatGPT, Gemini oder Copilot verwendet hat, um das Powershell-Skript zu erstellen, oder den Code aus einer anderen Quelle kopiert hat.

Die Nutzung künstlicher Intelligenz durch Cyberkriminelle für böswillige Zwecke ist keine neue Entwicklung. In der Vergangenheit wurden bereits mehrere Sprachmodelle entdeckt, die speziell für kriminelle Aktivitäten entwickelt wurden.


 

Zurück

Vielleicht auch interessant

Mit XS4 Face bringt Salto eine selbstentwickelte Gesichtserkennungslösung auf den Markt, bei der nur das Gesicht des Nutzers als Ausweis dient. Das System erlaubt zusammen mit den smarten Zutrittsplattformen von Salto eine hochsichere, nahtlose und effiziente Zutrittssteuerung für unterschiedlichste Anwendungsbereiche.

Pressemitteilung

Mews, die branchenführende Cloud für das Gastgewerbe, hat die Gründung des Hospitality Industry Advisory Board bekannt gegeben, um ihre Pionierarbeit im Bereich der Hoteltechnologie fortzusetzen. Die Gründung des Gremiums spiegelt den Status von Mews als Pionier der Hoteltechnologie wider.

Inzwischen kann sich rund jeder Vierte vorstellen, kultiviertes Fleisch aus dem 3D-Drucker zu essen. Vor sechs Jahren waren es erst 13 Prozent, so die Ergebnisse einer Befragung im Auftrag des Digitalverbands Bitkom.

Google hat damit begonnen, Werbung in KI-gestützten Suchergebnissen außerhalb der eigenen Plattformen zu platzieren. Erste Tests laufen derzeit mit Start-ups wie iAsk, einer generativen KI-Suchmaschine.

Die Nutzung von Künstlicher Intelligenz hat in Deutschland in den vergangenen Monaten rasant zugenommen. Inzwischen verwenden zwei Drittel der Bundesbürger ab 16 Jahren zumindest hin und wieder generative KI wie ChatGPT, Microsoft Copilot oder Google Gemini.

Die populäre Buchungsplattform wird immer wieder gezielt für Datenklau missbraucht. Wie Betrüger vorgehen und wann Urlauber misstrauisch werden sollten - die wichtigsten Tipps.

Der US-amerikanische Technologiekonzern Sabre trennt sich von seiner Sparte Hospitality Solutions und verkauft diese für 1,1 Milliarden US-Dollar an den Finanzinvestor TPG. Die Transaktion soll bis zum dritten Quartal 2025 abgeschlossen sein.

Eine aktuelle Umfrage zeigt, dass mehr als die Hälfte der Gäste digitale Treueprogramme nutzen oder nutzen würden, um für ihre Restaurantbesuche belohnt zu werden. Fünf Tipps, wie Gastronomen diese einsetzen können.

Vor zehn Jahren hatten drei junge Schwaben aus dem Raum Esslingen eine Idee: Sie wollten Bestellungen und Bezahlvorgänge in der Gastronomie mit Hilfe der Smartphones der Gäste revolutionieren. Zehn Jahre später ist das Unternehmen nach wie vor am Markt, allerdings als einer der führenden Anbieter im Bereich der digitalen Gästereise in Hotels.

Zimmerreinigung abwählen: cleverer Umweltschutz oder Mehraufwand? Immer mehr Hotels lassen ihre Gäste entscheiden, doch die Folgen sind umstritten! Wer profitiert wirklich – Hotel, Gast, Umwelt? Oder doch zusätzliche Arbeit fürs Housekeeping? Lesen Sie jetzt, warum dieses Thema die Branche spaltet und welche Lösungen wirklich funktionieren!