Hacker greifen mit gefälschten Metro-Rechnungen an

| Technologie Technologie

Sicherheitsforscher von Proofpoint haben eine neue Phishing-Kampagne entdeckt, die sich offenbar gezielt an deutsche Metro-Kunden richtet. Die als TA547 bekannten Angreifer gehören zu einer Gruppe von Cyberkriminellen, die als Initial Access Broker (IAB) agieren. Diese Gruppe ist darauf spezialisiert, sich Zugang zu fremden IT-Systemen zu verschaffen und diese dann an andere Bedrohungsakteure zu verkaufen.

Laut einem Blog-Beitrag der Forscher von Proofpoint verbreitet TA547 im Namen des deutschen Großhandelsunternehmens Metro AG gefälschte Rechnungsdokumente über Phishing-E-Mails an deutsche Unternehmen aus verschiedenen Branchen. Statt einer echten Rechnung erhalten die Empfänger jedoch den Infostealer Rhadamanthys, eine Malware, die auch von anderen Cyberkriminellen verbreitet wird.

Die vermeintliche Rechnung wird in Form einer Zip-Datei präsentiert und ist mit einem Passwort geschützt, das in der deutschsprachigen Phishing-E-Mail genannt wird. Beim Öffnen des Archivs findet sich eine LNK-Datei, die bei Ausführung eine Infektionskette startet und das System der Zielperson mit der genannten Malware infiziert.

Eine bemerkenswerte Besonderheit, auf die die Forscher hinweisen, ist ein Powershell-Skript, das im Rahmen der Infektion verwendet wird. Laut Proofpoint weist dieses Skript Code-Merkmale auf, die für Cyberkriminelle ungewöhnlich sind. Das Forscherteam nennt beispielsweise ein Pfund-Zeichen sowie grammatikalisch korrekte und sehr spezifische Kommentare. Proofpoint erklärte gegenüber Bleeping Computer, dass fast jede Zeile des Skripts mit einem Kommentar versehen sei.

Aufgrund dieser Merkmale gehen die Forscher davon aus, dass TA547 entweder ein KI-Tool wie ChatGPT, Gemini oder Copilot verwendet hat, um das Powershell-Skript zu erstellen, oder den Code aus einer anderen Quelle kopiert hat.

Die Nutzung künstlicher Intelligenz durch Cyberkriminelle für böswillige Zwecke ist keine neue Entwicklung. In der Vergangenheit wurden bereits mehrere Sprachmodelle entdeckt, die speziell für kriminelle Aktivitäten entwickelt wurden.


 

Zurück

Vielleicht auch interessant

Die populäre Buchungsplattform wird immer wieder gezielt für Datenklau missbraucht. Wie Betrüger vorgehen und wann Urlauber misstrauisch werden sollten - die wichtigsten Tipps.

Der US-amerikanische Technologiekonzern Sabre trennt sich von seiner Sparte Hospitality Solutions und verkauft diese für 1,1 Milliarden US-Dollar an den Finanzinvestor TPG. Die Transaktion soll bis zum dritten Quartal 2025 abgeschlossen sein.

Eine aktuelle Umfrage zeigt, dass mehr als die Hälfte der Gäste digitale Treueprogramme nutzen oder nutzen würden, um für ihre Restaurantbesuche belohnt zu werden. Fünf Tipps, wie Gastronomen diese einsetzen können.

Vor zehn Jahren hatten drei junge Schwaben aus dem Raum Esslingen eine Idee: Sie wollten Bestellungen und Bezahlvorgänge in der Gastronomie mit Hilfe der Smartphones der Gäste revolutionieren. Zehn Jahre später ist das Unternehmen nach wie vor am Markt, allerdings als einer der führenden Anbieter im Bereich der digitalen Gästereise in Hotels.

Zimmerreinigung abwählen: cleverer Umweltschutz oder Mehraufwand? Immer mehr Hotels lassen ihre Gäste entscheiden, doch die Folgen sind umstritten! Wer profitiert wirklich – Hotel, Gast, Umwelt? Oder doch zusätzliche Arbeit fürs Housekeeping? Lesen Sie jetzt, warum dieses Thema die Branche spaltet und welche Lösungen wirklich funktionieren!

Keine Straftat ohne Täter - doch was, wenn ein vermeintlicher Mensch nicht existiert? Cyberkriminelle nutzen zunehmend «synthetische» Identitäten.

Lighthouse, eine führende Technologie-Plattform für die Reise- und Hotelbranche mit Sitz in London, hat die Übernahme von The Hotels Network mit Sitz in Barcelona verkündet. Wieviel Geld Lighthouse für The Hotels Network auf den Tisch legt, wurde nicht bekannt.

Gelungenes Produktdesign umfasst weit mehr als nur eine ästhetisch ansprechende Optik – gleichermaßen geht es auch um Funktionalität, Flexibilität und Sicherheit. Smarte Zutrittslösungen müssen all diese Punkte berücksichtigen, wenn sie im anspruchsvollen Anwendungsgebiet Hotellerie bestehen wollen.

Seit der Einführung von KI-generierten Übersichten in den Google-Suchergebnissen, beklagen Website-Betreiber dramatische Verluste beim Web-Traffic – in manchen Fällen um bis zu 70 Prozent. Besonders betroffen sind kleine und mittelgroße Seiten aus den Bereichen Reisen, DIY, Kochen und Lifestyle. Das offenbart ein Bericht der US-Nachrichtenagentur Bloomberg.

Pressemitteilung

Die jüngste Produktneuheit von Salto kombiniert neueste Zutritts- und Identifikationstechnologien mit modernstem Code-Management. Dadurch bietet der elektronische Beschlag vielseitige Optionen für den Online- und Offline-Zutritt.