Cyberkriminelle har udset sig en ny type ofre. Nu går de efter fysiske varer fra fragtmæglere og lastbilfirmaer.
Med ondsindede links og e-mails forsøger de at implementere fjernovervågnings- og styringsværktøjer (såkaldte RMM'er), der gør det muligt at kapre gods og stjæle fysiske varer.
Efterforskere har ifølge BleepingComputer fulgt aktiviteterne og fundet beviser for, at denne type hacker-kampagner har fundet sted siden januar i år.
Ifølge e-mailsikkerhedsfirmaet Proofpoint bliver angrebene på fragtfirmaer mere populære. Der er registreret mere end 20 kampagner siden august, hvor der i hver kampagne sendes op til tusind beskeder.
Angrebene finder sted over store dele af verden og har blandt andet ramt Danmarks sydlige nabo, Tyskland.
Godstyverierne sker ved, at de kriminelle enten kaprer lastbiler eller trailere under transport, omdirigerer dem eller udgiver sig for at være legitime transportører.
Varerne omdirigeres derefter til falske afhentningssteder.
Ændrer bookinger
De cyberkriminelle fokuserer på at udnytte huller i den digitale del af forsyningskæden.
Angriberens primære mål er at installere RMM'er som ScreenConnect, SimpleHelp, PDQ Connect, Fleetdeck, N-able og LogMeIn Resolve på ofrenes systemer, hvilket giver hackerne fuld fjernkontrol, rekognoscering og indsamling af legitimationsoplysninger.
Hackerne benytter sig af de kompromitterede konti til at poste falske fragtlister eller bryde ind i mægler- og dispatcher-e-mailkonti og kaprer derefter e-mailtråde for at lede ofrene til en ondsindet URL.
Angriberne skræddersyr deres e-mail-beskeder og udnytter den tillid, som findes mellem fragtoperatørerne og deres kunder.
De eksterne sider, som ofrene ledes hen til, er veludformede og fremstår troværdige. Fra dem narres man til at downloade eksekverbare filer eller MSI-installationsfiler, der installerer et RMM-værktøj.
Ved hjælp af disse værktøjer kan angriberen kontrollere den kompromitterede maskine og ændre bookinger, blokere notifikationer fra operatører, tilføje sine egne enheder til operatørers telefonnumre og booke laster under den kompromitterede udbyders identitet.
Amerikanske tal viser, at der i alt stjæles transportvarer for langt over 200 milliarder kroner hvert år alene i USA.
