Киберпреступники атакуют транспортные компании для хищения грузов через удаленный доступ

Транспортная отрасль столкнулась с новой волной цифровых преступлений, где традиционное похищение грузов сочетается с современными кибертехнологиями. Киберпреступники используют сложные цепочки атак, начиная с компрометации учетных записей на грузовых биржах и заканчивая установкой легального программного обеспечения для удаленного доступа, которое дает им полный контроль над системами компаний.

По данным Национального бюро по страхованию от преступлений, ежегодные убытки от краж грузов достигают 34 миллиардов долларов. Цифровая трансформация логистических цепочек создала новые уязвимости, которыми активно пользуются организованные преступные группы. Специалисты отмечают, что киберворы глубоко изучили принципы работы транспортной отрасли и используют социальную инженерию для более эффективного проникновения в системы компаний.

Атаки развиваются по стандартному сценарию: злоумышленники взламывают учетные записи на грузовых биржах, размещают фиктивные заказы на перевозку, а когда перевозчики откликаются на предложение, направляют им электронные письма с вредоносными ссылками. При переходе по ссылке на компьютер жертвы устанавливаются легитимные инструменты удаленного доступа, такие как ScreenConnect, SimpleHelp, PDQ Connect и другие RMM-решения.

Использование легального программного обеспечения позволяет преступникам оставаться незамеченными, поскольку эти инструменты широко применяются в ИТ-инфраструктурах компаний и реже вызывают подозрения у пользователей. Кроме того, подписанные цифровые сертификаты установщиков помогают обходить антивирусную защиту.

Proofpoint зафиксировала три основные тактики доставки вредоносного ПО: компрометация грузовых бирж с размещением фиктивных заказов, перехват цепочек электронной переписки и прямые целевые рассылки по компаниям отрасли. Злоумышленники не выбирают цели целенаправленно - под удар попадают как небольшие семейные бизнесы, так и крупные транспортные корпорации.

Особую тревогу вызывает интеграция киберпреступников с традиционными организованными преступными группами. Получив доступ к системам перевозчика, злоумышленники могут просматривать внутреннюю информацию, отменять существующие заказы, блокировать уведомления диспетчеров и даже добавлять собственные устройства к телефонным расширениям компаний. Это позволяет им координировать перевозку и перенаправление грузов в интересах преступных группировок.

Проблема носит глобальный характер. Согласно данным Munich RE, основные очаги краж грузов сосредоточены в Бразилии, Мексике, Индии, США, Германии, Чили и Южной Африке. Наиболее часто мишенью становятся продукты питания и напитки.

Эксперты прогнозируют дальнейший рост подобных инцидентов. По статистике NICB, убытки от краж грузов увеличились на 27% в 2024 году, а в 2025 году ожидается рост еще на 22%. Организациям транспортной отрасли рекомендуется внедрять строгие политики контроля за установкой программного обеспечения, использовать средства защиты конечных точек и обучать сотрудников распознаванию фишинговых атак.

Киберпреступность в логистической отрасли демонстрирует тревожную тенденцию: цифровые технологии не только повышают эффективность легального бизнеса, но и открывают новые возможности для организованной преступности. Транспортным компаниям необходимо срочно усилить киберзащиту, чтобы противостоять этой растущей угрозе.

IPv4

• 147.45.218.66
• 185.80.234.36

Domains

• billpay-info.com
• brokeragepacket.com
• brokercarriersetup.com
• brokerpackets.com
• car-hauling.com
• carrieragreements.com
• carrierpack.net
• carrierpacket.online
• carrier-packets.com
• carrier-packets.net
• carriersetup.net
• centraldispach.net
• claimeprogressive.com
• confirmation-rate.com
• dwssa.top
• fleetcarrier.net
• fleetgo0.com
• ggdt35.anondns.net
• ilove-pdf.net
• i-lovepdf.net
• instance-hirb01-relay.screenconnect.com
• nextgen01.net
• nextgen1.net
• nextgen223.com
• officews101.com
• qtq2haw.anondns.net
• ratecnf.com
• ratecnf.net
• rateconfirm.net
• scarrierpack.com
• vehicle-release.com
• wjwrateconfirmation.com

SHA256

• 4e6f65d47a4d7a7a03125322e3cddeeb3165dd872daf55cd078ee2204336789c
• 559618e2ffbd3b8b849a6ad0d73a5630f87033976c7adccbd80c41c0b2312765
• 70983c62244c235d766cc9ac1641e3fb631744bc68307734631af8d766f25acf
• 8a00b3b3fd3a8f6b3ec213ae2ae4efd41dd5738b992560010ab0367fee72cd2a
• 913375a20d7250f36af1c8e1322d1541c9582aa81b9e23ecad700fb280ef0d8c
• cf0cee4a57aaf725341d760883d5dfb71bb83d1b3a283b54161403099b8676ec