PHALTBLYX, Angriffswelle

PHALT#BLYX: Neue Angriffswelle bedroht Hotels mit DCRat-Trojaner

Veröffentlicht: 04.07.2026 um 05:05 Uhr, Redaktion boerse-global.de

Kriminelle kapern Hotelsysteme via gefÀlschter Booking.com-Mails und installieren den DCRat-Trojaner.

PHALT#BLYX: Neue Angriffswelle bedroht Europas Hotelbranche
Person in Kapuzenjacke tippt auf Laptop, digitaler Code und Hotelumriss im Hintergrund, symbolisiert CyberkriminalitĂ€t gegen Hotels. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Kriminelle nutzen gefÀlschte Stornierungsmails von Booking.com, um Schadsoftware auf Mitarbeiter-Rechner zu schleusen.

Die TĂ€ter tĂ€uschen Systemfehler vor und locken ihre Opfer auf gefĂ€lschte Webseiten. Dort erscheinen entweder fingierte CAPTCHA-Abfragen oder ein simulierter „Blue Screen of Death" (BSoD). Die Mitarbeiter werden aufgefordert, bestimmte PowerShell-Befehle auszufĂŒhren – angeblich zur Fehlerbehebung. In Wahrheit installiert dieser Befehl den DCRat, einen Trojaner mit Fernzugriff.

Russische Spuren im Code

Die Schadsoftware deaktiviert Microsofts Virenschutz Defender und nutzt legitime Windows-Komponenten wie MSBuild.exe, um unerkannt zu bleiben. Sicherheitsforscher entdeckten in den Kampagnen-Dateien russische Sprachhinweise – ein Indiz fĂŒr russischsprachige TĂ€ter.

Welle von Hotel-Angriffen

Anzeige

Rekord-SchĂ€den durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklĂ€ren im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schĂŒtzen kann. Anti-Phishing-Paket jetzt kostenlos herunterladen

PHALT#BLYX ist kein Einzelfall. Bereits Anfang Juli wurden Hotels in Japan ins Visier genommen. Dort verschickten Angreifer Mails mit angeblichen GĂ€stebeschwerden, um den TONResolver zu verbreiten. Diese Malware nutzt die TON-Blockchain als Kommunikationsweg zu ihren Steuerungsservern – eine besonders raffinierte Methode.

Microsoft-Analysten beobachten seit April eine anhaltende Serie von Angriffen auf Hotels in Europa und Asien. Die Attacken erfolgen in Wellen: zwischen April und Mai sowie durchgehend im Juni. Die TĂ€ter verschicken ZIP-Dateien, die als harmlose Bilddateien getarnt sind.

Warum die Hotellerie im Fokus steht

Hotels verarbeiten tĂ€glich sensible GĂ€stedaten und Finanzinformationen – ein gefundenes Fressen fĂŒr Cyberkriminelle. Check Point Research meldet einen sprunghaften Anstieg von Sommer-Phishing-Kampagnen. Tausende neue Urlaubs-Domains wurden registriert, viele davon tĂ€uschend echt als Booking.com oder Agoda getarnt.

Anzeige

CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefÀlschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Psychologische Hacker-Methoden jetzt entlarven

Die Angreifer passen ihre Methoden zudem an: Sie analysieren das Betriebssystem ihrer Opfer und liefern maßgeschneiderte Schadsoftware fĂŒr Windows, macOS und iOS. Auch gefĂ€lschte Google- oder Cloudflare-Verifikationsseiten kommen zum Einsatz, um Trojaner wie HijackLoader oder StealC zu verbreiten.

Schutzmaßnahmen fĂŒr Unternehmen

Experten raten zu einem mehrstufigen Sicherheitsansatz: Der Zugriff auf Blockchain-Domains sollte eingeschrĂ€nkt, die AusfĂŒhrung von PowerShell- und Node.js-Befehlen ĂŒberwacht werden. Multi-Faktor-Authentifizierung ist Pflicht. Der wichtigste Schutzfaktor bleibt jedoch gut geschultes Personal – denn die meisten Angriffe setzen auf menschliche NaivitĂ€t, nicht auf technische LĂŒcken.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69684233 |