Цифровые пираты: Киберпреступники охотятся на грузовики и логистику, похищая реальные товары
$34 миллиарда убытков: как это работает
Цифровые пираты: Киберпреступники охотятся на грузовики и логистику, похищая реальные товары / Фото: freepik
Киберпреступники начали массово использовать новую схему, сочетающую высокотехнологичные атаки с кражей реальных физических товаров. По данным исследователей Proofpoint, организованные преступные группы целенаправленно атакуют логистические и грузовые компании, заражая их системы легальным программным обеспечением удалённого доступа (RMM) для перехвата грузовых рейсов. Цель — украсть всё: от энергетических напитков до электроники.
Детали
Карго-кражи ежегодно наносят ущерб в размере $34 миллиарда по всему миру. Рост этой проблемы тесно связан с цифровизацией цепочек поставок, которая создала новые уязвимости.
Схема атаки:
- Компрометация. Злоумышленники получают доступ к аккаунту брокера на «грузовых досках» (специальных онлайн-площадках для бронирования перевозок).
- Мошенничество. Через скомпрометированный аккаунт они размещают фейковое объявление о грузе.
- Заражение. Когда реальный перевозчик откликается на объявление, ему отправляют электронное письмо со зловредной ссылкой (URL), содержащей исполняемый файл.
- Похищение. Файл устанавливает легальный RMM-инструмент (например, ScreenConnect или SimpleHelp), который даёт преступникам полный контроль над компьютером диспетчера. Это позволяет им перенаправить груз или продать его.
Proofpoint фиксирует всплеск активности этого кластера с января 2025 года. Преступники используют социальную инженерию и отличное знание логистической индустрии, чтобы действовать незаметно. Они даже применяют инструменты для кражи паролей и проводят разведку в сети жертвы, чтобы найти самые ценные грузы.
RMM: идеальный инструмент для атаки
Преступники всё чаще выбирают именно RMM-инструменты для первичного заражения по двум причинам:
- Маскировка. Поскольку эти программы являются легальным ПО (используются IT-администраторами), конечные пользователи реже подозревают их.
- Уклонение. RMM-установщики часто имеют действительные цифровые подписи, что позволяет им обходить антивирусы и системы сетевого обнаружения.
Всего за последние два месяца Proofpoint зафиксировал около двух десятков кампаний, нацеленных как на небольшие семейные грузовые компании, так и на крупных брокеров.
Кстати, история продолжает бросать вызов нашим представлениям о прошлом, так же как киберпреступники меняют наше понимание краж: Земля Вестманланда, расположенная в Швеции, преподнесла неожиданные сокровища — два вертикально воткнутых меча в захоронениях эпохи викингов, нити блестящих бус и богатая конская упряжь. Эти артефакты бросают вызов устоявшимся представлениям об эпохе викингов.
Также читайте:
Не пропустите интересное!
Подписывайтесь на наши каналы и читайте новости в удобном формате!
