PHALT#BLYX: Neue Angriffswelle bedroht Hotels mit DCRat-Trojaner
Veröffentlicht: 04.07.2026 um 05:05 Uhr, Redaktion boerse-global.de
Kriminelle nutzen gefÀlschte Stornierungsmails von Booking.com, um Schadsoftware auf Mitarbeiter-Rechner zu schleusen.
Die TĂ€ter tĂ€uschen Systemfehler vor und locken ihre Opfer auf gefĂ€lschte Webseiten. Dort erscheinen entweder fingierte CAPTCHA-Abfragen oder ein simulierter âBlue Screen of Death" (BSoD). Die Mitarbeiter werden aufgefordert, bestimmte PowerShell-Befehle auszufĂŒhren â angeblich zur Fehlerbehebung. In Wahrheit installiert dieser Befehl den DCRat, einen Trojaner mit Fernzugriff.
Russische Spuren im Code
Die Schadsoftware deaktiviert Microsofts Virenschutz Defender und nutzt legitime Windows-Komponenten wie MSBuild.exe, um unerkannt zu bleiben. Sicherheitsforscher entdeckten in den Kampagnen-Dateien russische Sprachhinweise â ein Indiz fĂŒr russischsprachige TĂ€ter.
Welle von Hotel-Angriffen
Rekord-SchĂ€den durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklĂ€ren im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schĂŒtzen kann. Anti-Phishing-Paket jetzt kostenlos herunterladen
PHALT#BLYX ist kein Einzelfall. Bereits Anfang Juli wurden Hotels in Japan ins Visier genommen. Dort verschickten Angreifer Mails mit angeblichen GĂ€stebeschwerden, um den TONResolver zu verbreiten. Diese Malware nutzt die TON-Blockchain als Kommunikationsweg zu ihren Steuerungsservern â eine besonders raffinierte Methode.
Microsoft-Analysten beobachten seit April eine anhaltende Serie von Angriffen auf Hotels in Europa und Asien. Die Attacken erfolgen in Wellen: zwischen April und Mai sowie durchgehend im Juni. Die TĂ€ter verschicken ZIP-Dateien, die als harmlose Bilddateien getarnt sind.
Warum die Hotellerie im Fokus steht
Hotels verarbeiten tĂ€glich sensible GĂ€stedaten und Finanzinformationen â ein gefundenes Fressen fĂŒr Cyberkriminelle. Check Point Research meldet einen sprunghaften Anstieg von Sommer-Phishing-Kampagnen. Tausende neue Urlaubs-Domains wurden registriert, viele davon tĂ€uschend echt als Booking.com oder Agoda getarnt.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefÀlschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Psychologische Hacker-Methoden jetzt entlarven
Die Angreifer passen ihre Methoden zudem an: Sie analysieren das Betriebssystem ihrer Opfer und liefern maĂgeschneiderte Schadsoftware fĂŒr Windows, macOS und iOS. Auch gefĂ€lschte Google- oder Cloudflare-Verifikationsseiten kommen zum Einsatz, um Trojaner wie HijackLoader oder StealC zu verbreiten.
SchutzmaĂnahmen fĂŒr Unternehmen
Experten raten zu einem mehrstufigen Sicherheitsansatz: Der Zugriff auf Blockchain-Domains sollte eingeschrĂ€nkt, die AusfĂŒhrung von PowerShell- und Node.js-Befehlen ĂŒberwacht werden. Multi-Faktor-Authentifizierung ist Pflicht. Der wichtigste Schutzfaktor bleibt jedoch gut geschultes Personal â denn die meisten Angriffe setzen auf menschliche NaivitĂ€t, nicht auf technische LĂŒcken.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
