Phishing-Kampagne: Hacker tarnen Malware in Foto-Archiven
Veröffentlicht: 06.07.2026 um 09:04 Uhr, Redaktion boerse-global.de
Die Angreifer tarnen ihre Malware als harmlose Foto-Archive.
Per Foto-Falle ins Netzwerk
Seit April 2026 sind Hacker mit einer mehrstufigen Angriffswelle aktiv. Sie verschicken E-Mails mit ZIP-Dateien, die angeblich Urlaubsfotos enthalten. Doch die Archive verbergen gefĂ€hrliche Dateien mit doppelten Endungen wie â.png.lnkâ. Wer darauf klickt, öffnet keine Bilder â sondern eine SicherheitslĂŒcke.
Der Angriff lĂ€uft hochkomplex ab: ZunĂ€chst fĂŒhren verschleierte PowerShell-Skripte und ein Node.js-basierter SchĂ€dling ihre Arbeit aus. Die TĂ€ter sichern sich mit doppelten Registry-EintrĂ€gen ab â selbst ein Neustart des Systems entfernt die Malware nicht. Um Sicherheitsfilter zu umgehen, missbrauchen die Angreifer sogar legitime Dienste wie Calendly und Google-Weiterleitungen.
Immer raffiniertere Methoden
Die Kampagne hat sich in mindestens zwei Wellen entwickelt. Die zweite Welle setzt auf noch modernere Techniken: .NET-Kompilierung und Cloudflare-geschĂŒtzte Domains mit der Endung â.cfdâ. Die Kommando- und Kontrollserver nutzen bestimmte Ports wie 8443, 8445, 8453 und 5555. Sicherheitsexperten haben zudem verdĂ€chtige IP-Adressen und Domains wie âsec-safe-dc.infoâ und âsafedocphoto.infoâ identifiziert.
Der Zeitpunkt ist brisant: Laut einer aktuellen Kaspersky-Studie glauben 43 Prozent aller Unternehmen, dass Hacker inzwischen KĂŒnstliche Intelligenz fĂŒr ihre Angriffe einsetzen.
Eine aktuelle Phishing-Kampagne tarnt Malware als Foto-Archive und bedroht Hotels in Europa und Asien. Mit dem kostenlosen Sicherheits-Check erhalten Sie eine Checkliste zur Erkennung getarnter Malware und einen Notfallplan. Sicherheits-Check per E-Mail anfordern
Mehrere Fronten fĂŒr die Branche
Die Hotellerie kĂ€mpft an vielen Fronten. Erst am 5. Juli 2026 tauchten im Darknet unbelegte Behauptungen ĂŒber einen Datenleck im brasilianischen Hotel Vips auf. Zudem warnten FBI und CISA kĂŒrzlich vor der Lazarus-Gruppe, die Softwareentwickler mit gefĂ€lschten Jobangeboten ködert.
Selbst neue Technologien werden zum Risiko: Der Santorini Hoteliers Association liegt mit der Plattform Trivago im Streit â angeblich wegen KI-generierter Videos, die die Insel negativ darstellen sollen. Ein Treffen ist fĂŒr den 9. Juli 2026 anberaumt.
Finanzieller Druck verschÀrft die Lage
Betrifft Ihr Hotel diese Gefahr? Die kostenlose Risiko-Checkliste zeigt Ihnen, wie Sie mehrstufige Angriffe mit Persistenz-Mechanismen erkennen und abwehren. Risiko-Checkliste anfordern
Die Cybergefahr trifft eine ohnehin angeschlagene Branche. In GroĂbritannien machen 23 Prozent der Pubs und Restaurants Verlust â ein deutlicher Anstieg von 15 Prozent im FrĂŒhjahr. Analysten schĂ€tzen, dass etwa jedes sechste Unternehmen innerhalb der nĂ€chsten zwölf Monate von der Insolvenz bedroht ist.
Gastronomen und die Suffolk Chamber of Commerce fordern daher eine Senkung der Mehrwertsteuer auf zehn Prozent. Die Branche sei ein wirtschaftlicher Motor, werde aber von den Kosten erdrĂŒckt â Ă€hnlich wie in New Orleans, wo der Tourismus MilliardenumsĂ€tze generiert und Zehntausende ArbeitsplĂ€tze sichert.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
