Heute ist der 2.07.2026 und ich kann euch sagen, die Cyberwelt hat wieder einmal einen neuen, heimtückischen Angreifer auf den Plan gerufen. Die japanische Hotellerie steht im Mittelpunkt dieser beunruhigenden Entwicklung, die seit April und Mai 2026 im Visier von Sicherheitsforschern von TrendAI Research, Microsoft und Trend Micro ist. Die Malware mit dem klangvollen Namen TONResolver hat es auf die Systeme von Hotels abgesehen und nutzt die Blockchain als eine Art unsichtbare Kommandozentrale. Wer denkt, dass man sicher ist, weil man nicht direkt in der Kryptowelt unterwegs ist, könnte sich gewaltig irren!

Stellt euch vor, ihr bekommt eine E-Mail, die auf den ersten Blick wie eine harmlose Gästebewertung oder eine Zimmerbeschwerde aussieht. Die Betreffzeile „Wichtig: Anfrage zur Gästebewertung“ klingt so vertraut, dass man fast dazu geneigt ist, sie einfach zu öffnen. Doch das ist genau das, was die Angreifer wollen! Ein Klick auf einen Link oder das Herunterladen einer angehängten Datei und schon hat der Schadcode seinen Weg in euer System gefunden. Nachdem eine ZIP-Datei geöffnet wurde, beginnt eine Kette von Befehlen, die über LNK-Dateien und PowerShell an die Node.js-basierte Schadsoftware weitergereicht werden. Und das alles, während man denkt, man sei nur mit den alltäglichen Hotelanliegen beschäftigt.

Die Tücken der TONResolver-Malware

Die TONResolver-Malware ist nicht einfach nur ein bisschen fies. Sie nutzt die TON-Blockchain, um sich mit ihren Kommando- und Kontrollservern zu verbinden. Dabei fragt sie Smart Contracts ab, um die aktuellsten Adressen der C2-Server zu erhalten. Das klingt schon fast futuristisch, nicht wahr? Durch diese dynamische Aktualisierung der Infrastruktur entzieht sich die Malware den traditionellen Sicherheitsprotokollen wie SPF, DKIM und DMARC. Dabei ist das alles kein Hexenwerk: Die Malware ruft C2-Domains über spezielle APIs ab und baut eine verschlüsselte Verbindung über WebSockets auf – man kann sich das wie einen geheimen Tunnel vorstellen, der die Daten unbemerkt transportiert.

Was macht die Malware noch gefährlicher? Sie ist auf den Diebstahl von Zugangsdaten aus Chromium-basierten Browsern wie Chrome und Edge spezialisiert. Sicherheitsexperten raten dringend dazu, den Zugriff auf Blockchain-Domains zu beschränken, die Ausführung von Node.js-Anwendungen zu überwachen und PowerShell-Skripte zu blockieren. Außerdem sollte man E-Mails von Drittanbietern, insbesondere von Terminplanern, mit Argusaugen prüfen. Wer da nicht aufpasst, könnte schneller in einem Strudel aus Cyberkriminalität landen, als ihm lieb ist.

Weitere Bedrohungen im Cyberspace

Doch damit nicht genug! Auch Cisco Talos hat eine neue Plattform namens ARToken entdeckt, die sich auf Microsoft-365-Konten spezialisiert hat. Diese Plattform nutzt Device-Code-Phishing, um die Zwei-Faktor-Authentifizierung zu umgehen. Am 20. April 2026 wurden gefälschte Rechnungen zwischen Auftragnehmern und Biotech-Unternehmen verschickt, was zeigt, wie kreativ die Angreifer sind. Und während sich die Welt auf die bevorstehende Fußball-Weltmeisterschaft vorbereitet, haben die Forcepoint X-Labs aktive Betrugsmaschen aufgedeckt. Kriminelle nutzen Krypto-Wallet-Drainer, die sich als Stake.com ausgeben, und auch Ticket-Phishing über manipulierte Domains ist an der Tagesordnung. Die Fantasie der Cyberkriminellen kennt keine Grenzen!

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Es ist fast schon erschreckend, wie schnell sich die Bedrohungen in der digitalen Welt entwickeln. Die Kombination aus Malware, Phishing und betrügerischen Angeboten ist ein echtes Minenfeld für Unternehmen und Privatpersonen. In einer Zeit, in der wir mehr denn je auf digitale Lösungen angewiesen sind, ist es unerlässlich, sich der Gefahren bewusst zu sein und präventive Maßnahmen zu ergreifen.