Киберпреступники используют инструменты удаленного мониторинга для проникновения в логистические и грузовые сети

Хакеры используют легитимные инструменты удаленного мониторинга и управления (RMM) для захвата сетей грузоперевозок и кражи реальных грузовых отправлений в реальных условиях, согласно новому предупреждению от компании по кибербезопасности Proofpoint.

Угрозы нацелены конкретно на логистические и грузовые компании, используя сложные фишинговые кампании для развертывания программного обеспечения RMM, которое дает им постоянный удаленный доступ к корпоративным системам.

Попав внутрь, они не только крадут данные — они манипулируют отгрузочными манифестами, перенаправляют реальные физические грузы и организуют реальную кражу высокоценных товаров из цепочки поставок.

Исследователи Proofpoint отметили, что это представляет собой значительную эскалацию по сравнению с традиционной киберпреступностью, где атакующие теперь напрямую влияют на физические логистические операции и причиняют ощутимый экономический ущерб помимо цифрового вымогательства.

Использование легитимных инструментов RMM делает обнаружение особенно сложным, поскольку эти приложения включены в белые списки во многих корпоративных средах и не вызывают стандартные предупреждения о вредоносном ПО.