Hacker greifen mit gefälschten Metro-Rechnungen an

| Technologie Technologie

Sicherheitsforscher von Proofpoint haben eine neue Phishing-Kampagne entdeckt, die sich offenbar gezielt an deutsche Metro-Kunden richtet. Die als TA547 bekannten Angreifer gehören zu einer Gruppe von Cyberkriminellen, die als Initial Access Broker (IAB) agieren. Diese Gruppe ist darauf spezialisiert, sich Zugang zu fremden IT-Systemen zu verschaffen und diese dann an andere Bedrohungsakteure zu verkaufen.

Laut einem Blog-Beitrag der Forscher von Proofpoint verbreitet TA547 im Namen des deutschen Großhandelsunternehmens Metro AG gefälschte Rechnungsdokumente über Phishing-E-Mails an deutsche Unternehmen aus verschiedenen Branchen. Statt einer echten Rechnung erhalten die Empfänger jedoch den Infostealer Rhadamanthys, eine Malware, die auch von anderen Cyberkriminellen verbreitet wird.

Die vermeintliche Rechnung wird in Form einer Zip-Datei präsentiert und ist mit einem Passwort geschützt, das in der deutschsprachigen Phishing-E-Mail genannt wird. Beim Öffnen des Archivs findet sich eine LNK-Datei, die bei Ausführung eine Infektionskette startet und das System der Zielperson mit der genannten Malware infiziert.

Eine bemerkenswerte Besonderheit, auf die die Forscher hinweisen, ist ein Powershell-Skript, das im Rahmen der Infektion verwendet wird. Laut Proofpoint weist dieses Skript Code-Merkmale auf, die für Cyberkriminelle ungewöhnlich sind. Das Forscherteam nennt beispielsweise ein Pfund-Zeichen sowie grammatikalisch korrekte und sehr spezifische Kommentare. Proofpoint erklärte gegenüber Bleeping Computer, dass fast jede Zeile des Skripts mit einem Kommentar versehen sei.

Aufgrund dieser Merkmale gehen die Forscher davon aus, dass TA547 entweder ein KI-Tool wie ChatGPT, Gemini oder Copilot verwendet hat, um das Powershell-Skript zu erstellen, oder den Code aus einer anderen Quelle kopiert hat.

Die Nutzung künstlicher Intelligenz durch Cyberkriminelle für böswillige Zwecke ist keine neue Entwicklung. In der Vergangenheit wurden bereits mehrere Sprachmodelle entdeckt, die speziell für kriminelle Aktivitäten entwickelt wurden.

 

Zurück

Vielleicht auch interessant

Ob Seitan, Tofu oder Erbsen - die Auswahl fleischloser Alternativen wächst. Aber auch innovative Technologien gewinnen an Bedeutung. So ist aktuell für rund jede und jeden Fünften vorstellbar, sogenanntes kultiviertes Fleisch aus dem 3D-Drucker zu essen.

Weiterlesen

An keiner Stelle gab es in den letzten Jahren so viele steuerliche Anpassungen wie im Bereich der Kassenführung. Julian Dielenhein (FCSI) erklärt bei Tageskarte die aktuellen Regelungen und was sie für Unternehmen in der Hospitality-Branche bedeuten.

Weiterlesen
AnzeigePressemitteilung

SALTO Systems stellt erstmals auf der EXPO REAL in München, vom 4. bis 6. Oktober 2023 in Halle C2, Stand 210, aus. Das Unternehmen rückt auf der Immobilienmesse in den Fokus, wie seine elektronischen Zutrittslösungen dank ihrer Vielseitigkeit und Integrationsmöglichkeiten zu einem digitalisierten und effizienten Betrieb von Liegenschaften beitragen.

Weiterlesen

Während sich manche OTAs von Anfang an auf den mobilen Markt konzentrierten, war dieser für die größeren Vertreter lange Zeit nur ein Teil des Puzzles. Dies ändert sich jedoch, um Marketingausgaben und die Abhängigkeit von Google zu reduzieren.

Weiterlesen

Aus dem Urlaub kommen die meisten nicht nur mit Souvenirs und Geschichten zurück, sondern auch mit zahlreichen Erinnerungsfotos. Um die liebsten Szenen festzuhalten, greifen die meisten Urlauberinnen und Urlauber zu Smartphone und Tablet.

Weiterlesen
Pressemitteilung

Die österreichische Hotelgruppe Alpin Family und der deutsche Hoteltechnologie-Anbieter SuitePad bauen ihre Zusammenarbeit nach einem erfolgreichen Pilotprojekt in drei Hotels aus. Bis zum Ende des Jahres werden weitere zehn Häuser der Gruppe mit In-Room Tablets ausgestattet.

Weiterlesen
Pressemitteilung

Im Sommer wollen Gäste auch draußen leckere Gerichte und Snacks essen. Wer sich in dieser Zeit nur auf den Verkauf von Speisen im eigenen Restaurant beschränkt, verschenkt Umsatz. Wie einfach Outdoor-Delivery mit einem eigenen Webshop funktionieren kann, erklären wir hier.

Weiterlesen

McDonald's will einen Beitrag zur Umwelt leisten und geht dafür einen außergewöhnlichen Weg. Die Fastfood-Kette verbaut seit einiger Zeit in seine Getränke- und Eisbecher RFID-Chips (Radio-Frequency Identification). Damit will das Unternehmen jedoch nicht die Kunden bewachen, sondern die Müllreduzierung vorantreiben.

Weiterlesen

Im analogen Leben zahlen viele Menschen in Deutschland weiterhin mit Bargeld. Trotzdem nimmt sein Einsatz ab, denn immer mehr Produkte und Dienstleistungen werden im Internet gekauft. Die Bezahlung erfolgt überwiegend auf dem elektronischen Weg. Neben Paypal gehören die Kredit- und Debitkarten zu den beliebtesten Zahlungsmitteln.

Weiterlesen

E-Mails schreiben, Briefe verfassen, Bilder erstellen: ChatGPT und andere Tools haben Künstliche Intelligenz auch für Verbraucherinnen und Verbraucher ohne besondere Vorkenntnisse nutzbar und in der Breite bekannt gemacht.

Weiterlesen