تحقیقات تازه شرکت امنیتی «پروفپوینت» نشان میدهد مهاجمان سایبری از تابستان ۲۰۲۵ موج جدیدی از حملات هدفمند را علیه شرکتهای حملونقل و لجستیک آغاز کردهاند. هدف اصلی این حملات، استفاده از نرمافزارهای کنترل و نظارت از راه دور (RMM) برای نفوذ به شبکههای داخلی شرکتها و در نهایت سرقت فیزیکی بارهای ارزشمند، بهویژه مواد غذایی و نوشیدنی بوده است.
بر اساس این گزارش، مهاجمان با بهرهگیری از حسابهای ایمیل هکشده و بارگذاری اطلاعات جعلی در سامانههای باربری، با شرکتهای حملونقل تماس برقرار میکنند و لینکهای آلوده حاوی فایلهای نصب نرمافزارهای RMM مانند ScreenConnect، SimpleHelp، PDQ Connect و LogMeIn Resolve را برای آنها ارسال میکنند. در برخی موارد، چند ابزار بهصورت همزمان استفاده شدهاند تا کنترل کامل سیستمها به دست آید.
پس از دسترسی از راه دور، مهاجمان با بهرهگیری از ابزارهایی مانند WebBrowserPassView به جمعآوری رمزهای عبور و اطلاعات حساس دیگر پرداختهاند. آنها در مواردی حتی رزروهای بار را حذف کرده، هشدارهای داخلی را مسدود کرده و دستگاه خود را جایگزین خطوط تماس شرکتها کردهاند تا مسیر انتقال بارها را تغییر دهند.
از اوت ۲۰۲۵ تاکنون بیش از ۲۰ کارزار مشابه شناسایی شدهاند که هم شرکتهای کوچک خانوادگی و هم شرکتهای بزرگ لجستیکی را هدف گرفتهاند. این حملات اغلب بیهدف و فرصتطلبانه ارزیابی شدهاند و مهاجمان از اطلاعات داخلی بهدستآمده در حملات پیشین برای شناسایی بارهای ارزشمند و سودآور بهره میگیرند.
مزیت اصلی استفاده از ابزارهای RMM برای مهاجمان این است که نیازی به توسعه بدافزارهای اختصاصی ندارند و چون این نرمافزارها در بسیاری از شرکتها بهطور رسمی استفاده میشوند، کمتر توسط سامانههای امنیتی بهعنوان تهدید شناسایی میگردند.
پروفپوینت هشدار داده است سادگی نصب این ابزارها و اصالت فایلهای نصبی باعث میشود کاربران نهایی کمتر به ماهیت مخرب آنها شک کنند. این روند تهدیدی فزاینده برای امنیت زنجیره تأمین جهانی محسوب میشود.
توضیحات بیشتر:
Cybercriminals Exploit Remote Monitoring Tools to Infiltrate Logistics and Freight Networks