TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4731

@NeKaspersky

НеКасперский

Просмотры5,070Количество просмотров
Опубликован4 нояб.04.11.2025, 20:53
Содержимое поста

Содержимое

Грузоперевозчики Хакеры взламывают логистические компании, чтобы красть физические грузы на миллионы долларов. Исследователи из Proofpoint зафиксировали схему, где преступники проникают в транспортные фирмы через ScreenConnect, SimpleHelp, PDQ Connect и другие легитимные RMM-инструменты. Они используют три тактики развёртывания. Первая заключается во взломе площадок load boards, где злоумышленники публикуют фейковые листинги грузов через скомпрометированные аккаунты и рассылают вредоносные ссылки перевозчикам. Вторая использует захват email-переписки, когда в существующие деловые диалоги между брокерами и перевозчиками внедряются вредоносные ссылки. Третий вариант представляет собой прямой фишинг крупных логистических операторов и брокерских фирм с поддельных транспортных доменов. После получения доступа злоумышленники разворачивают WebBrowserPassView для сбора учёток, получают контроль над диспетчерскими системами, удаляют существующие бронирования, перехватывают уведомления и бронируют реальные грузы под именем скомпрометированного перевозчика. Груз забирают и продают через теневые каналы. Годовой ущерб от такого рода карго-theft оценивается в $34 млрдпо данным NICB. География операций включает США, Бразилию, Мексику, Индию, Германию. НеКасперский