Компания Proofpoint сообщила о серии кибератак на компании, которые занимаются грузоперевозками и логистикой. Злоумышленники используют инструменты удалённого мониторинга и управления (RMM) для получения доступа к системам компаний и кражи грузов.
Атаки начинаются со взлома аккаунтов на платформах для бронирования грузов (load boards). Злоумышленники размещают фальшивые объявления о перевозках, а затем рассылают перевозчикам письма с вредоносными ссылками. После получения доступа перехватывается информация о реальных грузах и организовывается кража.
Среди используемых RMM-инструментов — ScreenConnect, SimpleHelp, PDQ Connect, Fleetdeck, N-able и LogMeIn Resolve.
Атаки начались как минимум в июне 2025 года, но есть признаки того, что активность началась ещё в январе 2025-го. За последние два месяца зафиксировано около двух десятков подобных кампаний.
Атаки начинаются со взлома аккаунтов на платформах для бронирования грузов (load boards). Злоумышленники размещают фальшивые объявления о перевозках, а затем рассылают перевозчикам письма с вредоносными ссылками. После получения доступа перехватывается информация о реальных грузах и организовывается кража.
Среди используемых RMM-инструментов — ScreenConnect, SimpleHelp, PDQ Connect, Fleetdeck, N-able и LogMeIn Resolve.
Атаки начались как минимум в июне 2025 года, но есть признаки того, что активность началась ещё в январе 2025-го. За последние два месяца зафиксировано около двух десятков подобных кампаний.
Ежегодные потери от кражи грузов достигают 34 миллиардов долларов. Цифровизация цепочек поставок создала новые уязвимости, которыми пользуются организованные преступные группы.
Рекомендации:
- ограничивать установку RMM-инструментов, не одобренных IT-администраторами;
- использовать сетевые средства обнаружения и защиту конечных точек;
- не загружать исполняемые файлы (.exe или .msi) из писем от внешних отправителей;
- обучать сотрудников распознавать подозрительную активность и сообщать о ней.
Рекомендации:
- ограничивать установку RMM-инструментов, не одобренных IT-администраторами;
- использовать сетевые средства обнаружения и защиту конечных точек;
- не загружать исполняемые файлы (.exe или .msi) из писем от внешних отправителей;
- обучать сотрудников распознавать подозрительную активность и сообщать о ней.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь