Atacatorii cibernetici vizează tot mai des companiile de transport și logistică, infiltrându-se în rețelele acestora prin instrumente legitime de monitorizare și administrare la distanță (pe scurt: RMM).
Scopul final: obținerea accesului la datele de expediere și deturnarea transporturilor reale de mărfuri, în special din industria alimentară și a băuturilor.
Conform cercetătorilor de la Proofpoint, această rețea de infractori activă din vara anului 2025 colaborează cu grupări de crimă organizată pentru a pătrunde în infrastructurile companiilor de transport rutier, scrie The Hacker News.
După compromiterea sistemelor, atacatorii folosesc accesul fraudulos pentru a participa la licitații reale de transport și a redirecționa fizic bunurile către locații controlate de ei.
Cum funcționează atacurile asupra rețelelor de logistică
Campaniile identificate seamănă cu o serie de atacuri cibernetice raportate în 2024, când firme de transport din America de Nord au fost infectate cu troieni de acces la distanță precum Lumma Stealer, StealC sau NetSupport RAT.
De data aceasta, atacatorii folosesc metode mai sofisticate, cum ar fi deturnarea conversațiilor prin e-mail compromise, publicarea de anunțuri false pe platforme de transport și trimiterea de linkuri malițioase în e-mailuri de tip spear-phishing.
Linkurile duc la fișiere infectate, de obicei instalatori MSI sau executabile, care descarcă aplicații RMM perfect legitime, precum ScreenConnect, SimpleHelp, PDQ Connect, Fleetdeck, N-able și LogMeIn Resolve.
În unele cazuri, mai multe programe sunt utilizate simultan: PDQ Connect instalează ulterior ScreenConnect și SimpleHelp, oferind atacatorilor acces complet la sistemul victimei.
După obținerea controlului de la distanță, hackerii efectuează o cartografiere a rețelei și folosesc instrumente de extragere a parolelor, precum WebBrowserPassView, pentru a aduna noi credențiale.
Într-un caz documentat, infractorii au șters rezervări existente, au blocat notificările dispecerilor și au adăugat propriile dispozitive la extensiile de telefon, preluând astfel controlul asupra operațiunilor de transport.
Software legitim, folosit ca armă invizibilă
Din august 2025, cercetătorii au detectat cel puțin douăzeci de campanii care vizau companii de transport de toate dimensiunile, de la firme mici de familie la operatori internaționali.
Atacurile cibernetice au, de altfel, caracter oportunist și exploatează un punct slab comun: utilizarea extensivă a instrumentelor RMM în activitățile zilnice, ceea ce face dificilă diferențierea între activitatea legitimă și cea malițioasă.
Software-ul de monitorizare la distanță le oferă atacatorilor două avantaje majore: elimină nevoia de a crea programe malware personalizate și le permite să rămână nedetectați, deoarece aceste aplicații sunt recunoscute ca sigure de majoritatea soluțiilor antivirus. Mai mult, instalatoarele sunt adesea semnate digital, ceea ce sporește credibilitatea atacului.
Specialiștii avertizează că această metodă de infiltrare reprezintă o nouă etapă în evoluția atacurilor cibernetice asupra lanțurilor de aprovizionare.
Companiile din domeniul transporturilor trebuie să-și revizuiască politicile de securitate și să limiteze accesul extern la instrumentele RMM, altfel riscă nu doar pierderi financiare, ci și compromiterea totală a infrastructurii logistice.