Logisztika támadás alatt
A Proofpoint szerint a kiberbűnözők és a szervezett bűnözési csoportok (OCG) egyre szorosabban együttműködnek, hogy profitáljanak a teherfuvarozási és logisztikai vállalatok ellen irányuló támadásokból. A Proofpoint biztonsági kutatói szerint a kiberbűnözők RMM eszközöket telepítenek a logisztikai cégek rendszereibe, majd a lopott adatok és a rakományok továbbításában, valamint az eladásában már hagyományos bűnözői csoportokkal dolgoznak együtt.
A támadások során a kiberbűnözők elsősorban az amerikai fuvarozó cégeket célozzák meg, ahol a lopott hitelesítési adatok segítségével átirányítják a szállítmányokat saját ellenőrzésük alá tartozó címekre. Ezután a szervezett bűnözési csoportok fizikai eszközökkel elviszik a rakományt, és a nyereséget megosztják a kiberbűnözőkkel. A módszer különösen hatékony, mert a digitális és fizikai bűncselekmények kombinációja nehezíti a nyomozók munkáját, és a károk akár több millió dolláros veszteségeket is okozhatnak.
A CargoNet jelentése szerint ezek a szociális mérnöki taktikák a 2025-ös negyedik negyedévben még gyakoribbak lesznek, mivel a bűnözői csoportok egyre jobban kiépítik információs gyűjtési módszereiket, és nyilvánosan elérhető adatokon alapuló célpontkiválasztási stratégiákat alkalmaznak.
A Proofpoint szerint a támadók legalább 2025 júniusától aktívak, de bizonyítékok szerint a kampányok már januárban megkezdődhettek. A támadások során a bűnözők nemcsak RMM eszközöket, hanem információlopó káros programokat (például NetSupport, DanaBot, Lumma Stealer, StealC) is használnak, hogy minél több hitelesítési adatot szerezzenek. A National Insurance Crime Bureau adatai szerint a rakománylopásokból származó éves károk elérik a 35 milliárd dollárt, és 2025-re további 22%-os növekedést várnak. A támadások nemcsak anyagi károkat okoznak, hanem komoly zavarokat is keltnek a globális ellátóláncokban, és a bűnözők egyre célzottabban választják ki a legértékesebb szállítmányokat.
