Кіберзлодії зламують логістичні компанії через RMM-інструменти та викрадають вантажі

Кіберзлочинці атакують перевізників і брокерів у сфері вантажних перевезень, масово розсилаючи фішингові листи й інсталюючи легітимні інструменти віддаленого доступу (RMM), щоб перехоплювати замовлення, перенаправляти вантажі та фізично викрадати товар. Десятки кампаній зафіксовано з початку року, а масштаби шахрайства вже нагадують операції організованої злочинності.

Дослідники Proofpoint виявили хвилю цілеспрямованих атак на вантажних перевізників, брокерів та логістичні компанії. Кібершахраї надсилають фішингові листи, які ведуть на підроблені сторінки з логотипами реальних перевізників і пропонують термінові вантажі.

Після того як співробітник відкриває вкладення або посилання, на комп’ютер установлюються легальні RMM-інструменти, зокрема ScreenConnect, SimpleHelp, PDQ Connect, Fleetdeck, N-able, LogMeIn Resolve. Ці програми дають атакувальникам повний контроль над системою — доступ до пошти, документів, телефонних ліній та логістичних платформ.

Здобувши доступ, злочинці:

1. перенаправляють вантажі на фіктивні точки

2. видаляють бронювання та блокують сповіщення

3. перехоплюють комунікації з брокерами

4. додають свої пристрої до телефонних систем диспетчерів

5. замовляють вантажі від імені легальних компаній

Деякі групи працюють у тандемі з крадіями на землі, які фізично реквізують товар — від харчових продуктів до електроніки.

У декількох випадках RMM-інструменти поєднувалися зі стілерами NetSupport, DanaBot, Lumma, StealC для розкрадання облікових даних, що дозволяло заглиблюватися у внутрішні системи логістичних компаній.

За даними NICB, втрати від крадіжок вантажів у США сягають 35 млрд $ щороку. Цифровізація логістики зробила галузь більш ефективною — й одночасно вразливою. Знання внутрішніх процесів, маршрутів і ланцюгів постачання свідчить про участь організованих кримінальних угруповань, які використовують кіберінструменти як нову зброю для захоплення вантажів.

Proofpoint зафіксував майже два десятки масових кампаній з серпня, спрямованих на Північну Америку, але атаки помічені також у Європі та Латинській Америці. Основний вектор — соціальна інженерія, правдоподібні листи, знання термінології галузі та ловля на «термінові вантажі».

Це — нова хвиля кіберфізичних злочинів, де злам цифрових систем напряму веде до крадіжок у реальному світі. Бізнесам потрібно:

• забороняти встановлення неперевірених RMM-інструментів

• фільтрувати .EXE та .MSI у пошті

• навчати персонал розпізнавати фішинг

• моніторити підозрілу активність у мережі

Логістичні компанії стають мішенню не випадково: злочинці шукають слабке місце у ланцюгу постачання — і ним часто стає людський фактор.