TONResolver-Malware: Hacker kapern Booking.com-Hotels mit Blockchain
30.06.2026 - 20:55:23 | boerse-global.de
Deutsche Hotels und Behörden sind im Visier.
TONResolver-Malware: Wie Hacker die Buchungsplattform Booking.com kapern
Am 29. Juni 2026 veröffentlichten die Sicherheitsexperten von Trend Micro und TrendAI Research alarmierende Details: Eine groß angelegte Phishing-Kampagne zielt auf Partnerhotels von Booking.com ab. Besonders betroffen ist Japan, doch auch Deutschland, Frankreich, Großbritannien und die USA sind im Visier.
Die Angreifer verschicken täuschend echte E-Mails auf Japanisch und anderen Sprachen. Die Betreffzeilen suggerieren Gästebewertungen oder Beschwerden über Gesundheitskontrollen. Um die üblichen Sicherheitsprotokolle wie SPF, DKIM und DMARC zu umgehen, nutzen die Kriminellen geschickt Kalenderbenachrichtigungen und gefälschte Gmail-Konversationen.
Der Infektionsweg ist raffiniert: Ein Link führt zu einer ZIP-Datei, die eine als Foto getarnte LNK-Datei enthält. Ein Klick genügt – und ein PowerShell-Skript lädt den TONResolver genannten Schädling nach. Das Besondere: Der Trojaner nutzt die TON-Blockchain als „Dead Drop Resolver". Er bezieht seine Steuerungsbefehle aus Smart Contracts über eine öffentliche Schnittstelle. Das macht die Infrastruktur für Ermittler nahezu unsichtbar und schwer zu zerschlagen.
Im Visier stehen vor allem Zugangsdaten aus Chrome und Edge. Der Schädling verankert sich über Registry-Einträge dauerhaft im System.
FIFA-WM 2026: Falsche Gewinnspiele locken mit Gratis-Trikots
Eine zweite, ebenso perfide Masche wurde am heutigen Dienstag bekannt. Kriminelle nutzen die bevorstehende Fußball-Weltmeisterschaft 2026 für ihre Zwecke. Laut Forschern von Cofense verschicken Betrüger personalisierte E-Mails mit angeblichen Gewinnspielen – Gratis-Trikots als Köder.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen
Die Masche hat einen Haken: Wer anbeißt, lädt sich die Schadsoftware Voidrift auf den Rechner. Besonders beunruhigend: Die Kampagne hat selbst hochentwickelte Sicherheitsfilter wie Cisco IronPort, Microsoft ATP und Abnormal Security überlistet. Die Malware wird auf legitimen Servern gehostet, um nicht aufzufallen.
Sicherheitsexperten warnen: Herkömmliche E-Mail-Sicherheit reicht gegen derart personalisierte Angriffe nicht mehr aus. Die Täter nutzen gezielt die Begeisterung für Großereignisse aus.
FBI warnt vor russischen Hackern auf Signal
Bereits am 26. Juni 2026 schlugen das FBI und die US-Heimatschutzbehörde CISA Alarm. Russische Staatshacker der Gruppen UNC5792 und UNC4221 haben es auf Signal-Nachrichten abgesehen. Ziel sind internationale und US-amerikanische Amtsträger, Journalisten und Personal in der Ukraine.
Die Angreifer versuchen, an Sicherungsschlüssel, PINs und Verifizierungscodes zu gelangen. Die US-Regierung hat eine Belohnung von bis zu zehn Millionen Euro für Hinweise ausgesetzt, die zur Identifizierung der Täter hinter UNC5792 führen.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich und Ihre IT-Infrastruktur proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book zur Cyber-Security sichern
KI-Betrug und Multi-Asset-Fallen: Die neue Dimension des Cyberbetrugs
Die Schadenssummen steigen rasant. Ein aktueller Bericht der Kryptobörse Bitget zeigt das Ausmaß: Zwischen Juli 2025 und Juni 2026 blockierte die Plattform 150 Millionen schädliche Anfragen und konnte rund 30 Millionen Euro an gestohlenen Geldern wiederbeschaffen.
Die gemeinsame Analyse von Bitget und SlowMist offenbart einen besorgniserregenden Trend: KI-gesteuerte Betrugsmaschen und Deepfakes nehmen massiv zu. Besonders auffällig: Der sogenannte „Multi-Asset-Betrug" explodiert. Während vor einem Jahr weniger als ein Prozent der Nutzer betroffen waren, sind es heute über zehn Prozent. Die Täter zielen gleichzeitig auf verschiedene Vermögenswerte ab – von Kryptowährungen über Aktien bis hin zu traditionellen Konten.
In Japan geht die Polizei ungewöhnliche Wege. Die Präfekturpolizei Osaka startete Ende Mai 2026 eine Aufklärungskampagne mit einem KI-generierten Polizeichef namens Aiko. In digitalen Videos klärt die künstliche Figur über Anlage- und Liebesbetrug auf. Der Grund: Allein im vergangenen Jahr entstand in Japan ein Schaden von über zwei Milliarden Euro durch derartige Maschen.
