Heute ist der 30.06.2026, und während sich die Welt um uns ständig verändert, bleibt die Cybersicherheit ein heißes Thema, besonders wenn es um die Nutzung von Blockchain-Technologien geht. Ein aktueller Vorfall hat das Potenzial, die Diskussion über Sicherheit in der digitalen Welt neu zu entfachen. Cyber-Bedrohungsakteure haben gezielt Mitarbeiter von Partnerunterkünften von Booking.com in Japan ins Visier genommen. Dabei kamen raffinierte Phishing-E-Mails zum Einsatz, die sich als Gäste-Beschwerden und Bewertungsanfragen ausgaben. Das Ziel? Hotelmitarbeiter dazu zu bringen, schadhafte Dateien auszuführen und so in die Fänge von Malware zu geraten.

Diese Malware, die durch die Kampagne verbreitet wird, trägt den Namen TONResolver und nutzt die TON-Blockchain-Technologie. Sie funktioniert als Zugangspunkt für Angreifer und weist Anzeichen für mögliche Credential-Diebstähle auf. Die Entdeckung dieser gefährlichen Kampagne erfolgte durch TrendAI Research, die Forschungsabteilung von Trend Micro, Ende Mai 2026. Verdächtige E-Mails wurden an japanische Partnerunternehmen von Booking.com gesendet, mit Betreffzeilen wie „Wichtig: Anfrage zur Bewertung des Gästeaufenthalts“ – auf Japanisch, versteht sich.

Die Taktiken der Angreifer

Die E-Mails waren nicht nur einfache Anschläge. Sie zogen die Empfänger in eine Interaktion mit den Angreifern. Folgemails enthielten einen Hyperlink zu einer verdächtigen Website und luden eine ZIP-Datei herunter, die als Foto-Datei getarnt war. Diese ZIP-Datei entpuppte sich als Verknüpfungsdatei (LNK), die ein PowerShell-Skript zur Installation von TrojanSpy.JS.TONRESOLVER.A initiierte. Und das ist noch nicht alles: Die Angreifer waren unerschrocken und schickten weitere E-Mails mit unterschiedlichen Betreffzeilen in mehreren Sprachen an Booking.com-Partner in Japan und anderen Ländern, einschließlich Deutschland.

Die Taktiken der Angreifer sind bemerkenswert, insbesondere weil sie E-Mails über die Benachrichtigungsfunktion eines Planungstools versendeten, was es erschwerte, traditionelle E-Mail-Sicherheitskontrollen zu durchbrechen. TONResolver nutzt die TON-Blockchain als Dead Drop Resolver, was die Entdeckung und Neutralisierung der Malware zusätzlich erschwert. Ursprünglich von Telegram entwickelt, wird die TON-Blockchain heute hauptsächlich von der TON Foundation betrieben.

Statistiken und Entwicklungen in der Cyberwelt

Im Mai 2026 wurden insgesamt 9,01 Millionen neue Schadprogramm-Varianten registriert, was einem Anstieg von 41 % im Vergleich zum April entspricht. Im Vergleich zu Mai 2025 waren es 8,7 Millionen neue Varianten. Dies zeigt deutlich, dass die Bedrohungslage in der Cyberwelt weiterhin ernst ist. Ransomware-Gruppen, Malware, Botnetze und APT-Gruppen sind nach wie vor aktiv und stellen eine ständige Gefahr dar.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die Malware-Infrastruktur wird durch Strafverfolgungsbehörden zwar zunehmend gestört, dennoch bleibt die Dunkelziffer hoch. Viele infizierte Systeme werden nicht erfasst – ein Umstand, der die Bedrohungslage zusätzlich verschärft. Besonders besorgniserregend ist die Verschiebung von herkömmlichen Malware-Anhängen hin zu Identitäts- und Zugangsdatenangriffen, sprich Phishing. Angriffe auf Browser, Messenger, soziale Netzwerke und legitime Software stehen mittlerweile an der Tagesordnung.

Empfehlungen zur Minderung der Bedrohung

TrendAI hat einige praktische Maßnahmen zur Minderung dieser Bedrohung empfohlen. Dazu gehört die Einschränkung des Zugangs zu Blockchain-Plattformen, die Implementierung eines Proxy-Gateways und Verbindungsfilterung. Zudem sollten Unternehmen die Ausführung von Node.js überwachen und restriktive Anwendungskontrollrichtlinien umsetzen. Unautorisierte PowerShell-Netzwerkommunikation sollte unbedingt blockiert werden, um die Sicherheit zu erhöhen.

Die Cybersicherheitslage bleibt angespannt, und es ist klar, dass Unternehmen und Organisationen ständig auf der Hut sein müssen. Sicherheitssoftware sollte regelmäßig aktualisiert werden, und Antivirensoftware ist unerlässlich, um sich gegen die ständig wechselnden Bedrohungen zu wappnen. In einer Zeit, in der Cyberangriffe immer raffinierter werden, ist eine umfassende IT-Sicherheit unumgänglich. Wer in der digitalen Welt agiert, sollte stets auf der Hut sein.

Für weitere Informationen über die aktuelle Bedrohungslage in der Cyberwelt und detaillierte Berichte, werfen Sie einen Blick auf Infosecurity Magazine und die Lageberichte des BSI.