Цифрові Пірати: Кіберзлочинці полюють на вантажівки та логістику, викрадаючи реальні товари
$34 мільярди збитків: як це працює
Цифрові Пірати: Кіберзлочинці полюють на вантажівки та логістику, викрадаючи реальні товари / Фото: freepik
Кіберзлочинці почали масово використовувати нову схему, що поєднує високотехнологічні атаки з крадіжкою реальних фізичних товарів. За даними дослідників Proofpoint, організовані злочинні групи цілеспрямовано атакують логістичні та вантажні компанії, інфікуючи їх системи легальним програмним забезпеченням віддаленого доступу (RMM) для перехоплення вантажних рейсів. Мета — вкрасти все, від енергетичних напоїв до електроніки.
Деталі
Карго-крадіжки щорічно завдають збитків у розмірі $34 мільярди по всьому світу. Зростання цієї проблеми тісно пов'язане з цифровізацією ланцюгів постачання, яка створила нові вразливості.
Схема атаки:
- Компрометація. Зловмисники отримують доступ до облікового запису компанії-брокера на «вантажних дошках» (спеціальних онлайн-майданчиках для бронювання перевезень).
- Шахрайство. Через скомпрометований акаунт вони розміщують фейкове оголошення про вантаж.
- Зараження. Коли реальний перевізник відгукується на оголошення, йому надсилають електронний лист зі шкідливим посиланням (URL), що містить виконуваний файл.
- Викрадення. Файл встановлює легальний RMM-інструмент (як-от ScreenConnect або SimpleHelp), що надає злочинцям повний контроль над комп’ютером диспетчера. Це дозволяє їм перенаправити вантаж або продати його.
Proofpoint фіксує сплеск активності цього кластеру з січня 2025 року. Зловмисники використовують соціальну інженерію та відмінне знання логістичної індустрії, щоб діяти приховано. Вони навіть використовують інструменти для викрадення паролів і проводять розвідку в мережі жертви, щоб знайти найцінніші вантажі.
RMM: ідеальний інструмент для атаки
Злочинці все частіше обирають саме RMM-інструменти для первинного зараження з двох причин:
- Маскування. Оскільки ці програми є законним ПЗ (використовуються ІТ-адміністраторами), кінцеві користувачі рідше підозрюють їх.
- Ухилення. RMM-інсталятори часто мають дійсні цифрові підписи, що дозволяє їм обходити антивіруси та системи мережевого виявлення.
Усього за останні два місяці Proofpoint зафіксував близько двох десятків кампаній, націлених як на невеликі сімейні вантажні компанії, так і на великих брокерів.
До речі, історія продовжує кидати виклик нашим уявленням про минуле, так само як кіберзлочинці змінюють наші уявлення про крадіжки: Земля Вестманланда, розташована у Швеції, віддала несподівані скарби — два вертикально встромлені мечі у похованнях епохи вікінгів, нитки блискучого намиста та багате кінське спорядження. Ці артефакти кидають виклик усталеним уявленням про епоху вікінгів.
Також читайте:
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!
