PHALTBLYX, Angriffswelle

PHALT#BLYX: Neue Angriffswelle bedroht Hotels mit DCRat-Trojaner

04.07.2026 - 05:05:59 | boerse-global.de

Kriminelle kapern Hotelsysteme via gefälschter Booking.com-Mails und installieren den DCRat-Trojaner.

PHALT#BLYX: Neue Angriffswelle bedroht Europas Hotelbranche
PHALTBLYX - Person in Kapuzenjacke tippt auf Laptop, digitaler Code und Hotelumriss im Hintergrund, symbolisiert Cyberkriminalität gegen Hotels. 04.07.2026 - Bild: über boerse-global.de

Kriminelle nutzen gefälschte Stornierungsmails von Booking.com, um Schadsoftware auf Mitarbeiter-Rechner zu schleusen.

Die Täter täuschen Systemfehler vor und locken ihre Opfer auf gefälschte Webseiten. Dort erscheinen entweder fingierte CAPTCHA-Abfragen oder ein simulierter „Blue Screen of Death" (BSoD). Die Mitarbeiter werden aufgefordert, bestimmte PowerShell-Befehle auszuführen – angeblich zur Fehlerbehebung. In Wahrheit installiert dieser Befehl den DCRat, einen Trojaner mit Fernzugriff.

Russische Spuren im Code

Die Schadsoftware deaktiviert Microsofts Virenschutz Defender und nutzt legitime Windows-Komponenten wie MSBuild.exe, um unerkannt zu bleiben. Sicherheitsforscher entdeckten in den Kampagnen-Dateien russische Sprachhinweise – ein Indiz für russischsprachige Täter.

Welle von Hotel-Angriffen

Anzeige

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Anti-Phishing-Paket jetzt kostenlos herunterladen

PHALT#BLYX ist kein Einzelfall. Bereits Anfang Juli wurden Hotels in Japan ins Visier genommen. Dort verschickten Angreifer Mails mit angeblichen Gästebeschwerden, um den TONResolver zu verbreiten. Diese Malware nutzt die TON-Blockchain als Kommunikationsweg zu ihren Steuerungsservern – eine besonders raffinierte Methode.

Microsoft-Analysten beobachten seit April eine anhaltende Serie von Angriffen auf Hotels in Europa und Asien. Die Attacken erfolgen in Wellen: zwischen April und Mai sowie durchgehend im Juni. Die Täter verschicken ZIP-Dateien, die als harmlose Bilddateien getarnt sind.

Warum die Hotellerie im Fokus steht

Hotels verarbeiten täglich sensible Gästedaten und Finanzinformationen – ein gefundenes Fressen für Cyberkriminelle. Check Point Research meldet einen sprunghaften Anstieg von Sommer-Phishing-Kampagnen. Tausende neue Urlaubs-Domains wurden registriert, viele davon täuschend echt als Booking.com oder Agoda getarnt.

Anzeige

CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Psychologische Hacker-Methoden jetzt entlarven

Die Angreifer passen ihre Methoden zudem an: Sie analysieren das Betriebssystem ihrer Opfer und liefern maßgeschneiderte Schadsoftware für Windows, macOS und iOS. Auch gefälschte Google- oder Cloudflare-Verifikationsseiten kommen zum Einsatz, um Trojaner wie HijackLoader oder StealC zu verbreiten.

Schutzmaßnahmen für Unternehmen

Experten raten zu einem mehrstufigen Sicherheitsansatz: Der Zugriff auf Blockchain-Domains sollte eingeschränkt, die Ausführung von PowerShell- und Node.js-Befehlen überwacht werden. Multi-Faktor-Authentifizierung ist Pflicht. Der wichtigste Schutzfaktor bleibt jedoch gut geschultes Personal – denn die meisten Angriffe setzen auf menschliche Naivität, nicht auf technische Lücken.

de | wissenschaft | 69684233 |