Einleitung
Cybersecurity-Forscher haben auf eine umfangreiche Phishing-Kampagne aufmerksam gemacht, die die Hotelbranche ins Visier nimmt. Diese Angriffe locken Hotelmanager auf betrügerische ClickFix-Seiten und stehlen deren Zugangsdaten mithilfe von Malware wie PureRAT.
Angriffsstrategie der Täter
Die Angreifer verwendeten ein kompromittiertes E-Mail-Konto, um schädliche Nachrichten an mehrere Hotels zu senden. Diese Nachrichten sehen oft legitim aus und verleiten die Empfänger dazu, ihre Zugangsdaten preiszugeben. Dazu gehören:
– Nutzung gefälschter Login-Seiten
– Unterschiedliche Ansätze zur Verbreitung der Malware
– Täuschend echte Kommunikation
Die Gefahren von Malware wie PureRAT
Die eingesetzte PureRAT-Malware ist besonders gefährlich, da sie:
– Unbefugten Zugriff auf Daten und Systeme ermöglicht
– Den Diebstahl sensibler Informationen erleichtert
– Die Sicherheit der betroffenen Hotels erheblich gefährdet
Cybersecurity-Best Practices
– Schulungen für Mitarbeiter zu Betrugserkennung
– Implementierung von Multi-Faktor-Authentifizierung
– Regelmäßige Updates und Sicherheitspatches für Systeme
Compliance und Datenschutz
– Konsistente Überwachung
– Einhaltung internationaler Datenschutzstandards wie NIS2
Fazit
