Die digitale Welt ist ein Ort voller Überraschungen und Gefahren. Seit Ende Mai 2026 ist die Lage besonders angespannt, denn eine neue Malware namens TONResolver hat es auf die Partnerhotels von Booking.com abgesehen. Die Hacker hinter dieser Bedrohung nutzen die TON-Blockchain als ihre geheime Steuerungsinfrastruktur, was die Sache nicht nur beunruhigend, sondern auch äußerst raffiniert macht. Vor allem japanische Hotels stehen im Visier dieser Cyberkriminellen. Aber auch in anderen asiatischen Ländern und Europa sind Angriffe zu verzeichnen. Ein wahrer Albtraum für die betroffenen Betriebe!

Was macht diese Malware so besonders? TONResolver wird als TrojanSpy.JS.TONRESOLVER.A klassifiziert und hat eine ganz eigene Art, sich in Systeme einzuschleichen. Der Infektionsweg beginnt in der Regel mit Phishing-Mails, die über Gmail-Konten an Hotelmitarbeiter gesendet werden. Die Nachrichten sind perfide gestaltet und erzeugen Zeitdruck – etwa mit Betreffzeilen wie „Wichtig: Anfrage zur Gästebewertung“. In den E-Mails verstecken sich Links zu ZIP-Dateien, die tarierte LNK-Dateien enthalten. Einmal geöffnet, startet eine mehrstufige Infektionskette, die eine Node.js-basierte Schadsoftware nachlädt. Und das ist erst der Anfang!

Technische Finesse und ausgeklügelte Strategien

Die TONResolver-Malware bleibt über die TonAPI ständig mit der Infrastruktur der Angreifer verbunden. Das bedeutet, dass die Hacker dynamisch die Serveradressen austauschen können, was die Entdeckung und Bekämpfung erheblich erschwert. Die Malware verwendet AES-256-CBC-Verschlüsselung und ECDH-Schlüsselaustausch für die Datenübertragung, was eine hohe Entschlüsselungsaufwendigkeit für Sicherheitsbehörden mit sich bringt. Es ist kein Wunder, dass Experten von Sicherheitsfirmen wie Trend Micro vor dieser Bedrohung warnen. Sie haben die Kampagne identifiziert und sind alarmiert über die neue Welle von Angriffen, die sich auf echte Microsoft-Anmeldeseiten und PDF-Anhänge konzentrieren.

Ein weiterer interessanter Aspekt ist die Nutzung legitimer Dienste, wie Calendly oder Google-URL-Weiterleitungen, um Sicherheitsfilter zu umgehen. Diese Technik wird als „Authentifizierungs-Wäsche“ bezeichnet und zeigt, wie kreativ die Cyberkriminellen sind, um ihre Ziele zu erreichen. Die Hauptmotivation? Der Diebstahl von Zugangsdaten. Die Node.js-Schadsoftware hat es darauf abgesehen, gespeicherte Browser-Zugangsdaten auszulesen und den lsass.exe-Prozess zu extrahieren. Das klingt nicht nur kompliziert, es ist es auch!

Die Bedrohung wächst weiter

Die Sicherheitsforscher sind sich einig: „Phishing-as-a-Service“-Plattformen nehmen zu, und Bedrohungen wie der „Djinn Stealer“, der speziell auf Cloud-Zugangsdaten und Kryptowährungs-Wallets abzielt, sind auf dem Vormarsch. Es ist nicht nur ein Problem für kleine Unternehmen – auch große Firmen sind betroffen. Die Gefahr, dass Betrugsmaschen in professionelle Unternehmensnetzwerke eindringen, wächst, insbesondere durch die Nutzung privater Geräte. Es ist also höchste Zeit, wachsam zu bleiben und die eigene Cyber-Sicherheit zu verbessern!

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

In dieser schnelllebigen digitalen Welt ist es entscheidend, sich der Risiken bewusst zu sein und geeignete Maßnahmen zu ergreifen. Die Cyberkriminalität entwickelt sich ständig weiter, und die TONResolver-Malware ist nur ein Beispiel für die Komplexität der Bedrohungen, mit denen wir es heute zu tun haben. Es liegt an uns, vorbereitet zu sein und die richtigen Schritte zu unternehmen, um uns zu schützen. Schließlich ist Prävention der beste Schutz vor dem Unbekannten!