Finansal motivasyona sahip siber çeteler, uzaktan izleme araçlarını kötüye kullanarak büyük miktarlarda kargo çalmak için organize suçla çalışıyor. Pazartesi günü yayınlanan bir rapora göre Proofpoint’ten.
En azından Haziran 2025’ten bu yana faaliyet gösteren ancak muhtemelen Ocak ayına kadar uzanan siber hırsızlar, hedeflenen kamyon taşımacılığı şirketlerine veya nakliye komisyoncularına erişim sağlamak, keşif faaliyeti yürütmek ve ardından kimlik bilgilerini çalmak için toplama araçlarını kullanmak için ScreenConnect veya SimpleHelp gibi uzaktan izleme ve yönetim araçlarını kullandı.
2024’ten Mart 2025’e kadar yürütülen ayrı bir kampanya, kara taşımacılığı şirketlerini hedef almak için DanaBot, NetSupport veya LummaStealer kullanan bilgisayar korsanlarını içeriyordu. DanaBot, botnet’lerde kullanılan ve bir botnet’e bağlanan kötü amaçlı yazılımdır. Rusya merkezli siber suç operasyonu.
Kargo hırsızlığı riski, Ulusal Sigorta Suç Bürosu verilerine göre yılda ortalama 34 milyar dolarlık kayba yol açan lojistik sektörü için büyük bir endişe kaynağı. Kargo hırsızlığı kayıpları 2024’te %27 arttı ve 2025’te %22 daha artması bekleniyordu. NICB verilerine göre.
Organize kargo hırsızlığı ABD yetkilileri için giderek daha fazla endişe duyulan bir alan haline geldi. Eylül ayında Ulaştırma Bakanlığı için bir talep yayınladı Kargo hırsızlığıyla mücadele yolları hakkında yorum yapın.
Endüstri liderleri, siberin savunmasız tedarik zincirlerini hedeflemede oynadığı rolle mücadele etmeye giderek daha fazla odaklanıyor.
“Kötü aktörler, etkili oldukları kanıtlanmış sosyal mühendislikten kaynaklanan denenmiş ve doğru metodolojileri kullanıyor. Ulusal Motorlu Taşımacılık Trafiği Birliği siber güvenlik direktörü Artie Crawford, Cybersecurity Dive’a, kimlik avı ve smishing kampanyalarının yanı sıra iş e-postalarının ele geçirilmesinin hâlâ bir sisteme bir numaralı giriş noktaları olduğunu söyledi.
Organize hırsızlık, küresel tedarik zincirlerinin kısıtlanması ve büyük liman tesislerinde uzun süreli birikmelere yol açması nedeniyle, COVID-19 salgını sırasında ana odak noktası haline geldi.
Proofpoint’e göre, saldırganlar bu yük ve kamyon taşıma şirketlerine erişim sağlıyor ve ardından kargo gönderileri için teklif veriyor, ardından bunları çalıyor ve internette satışa sunuyor ya da yurtdışında satıyor.
Saldırganlar, kamyon taşımacılığı firmaları tarafından mevcut kamyonları aramak için kullanılan komisyoncu yük panosu hesabı adı verilen hesabı ele geçiriyor. Bazı durumlarda bilgisayar korsanları, ele geçirilen bir hesapta sahte bir nakliye listesi yayınlayacak ve ardından liste hakkında bilgi isteyen firmaya kötü amaçlı bir URL içeren bir e-posta gönderecektir.
Diğer durumlarda saldırganlar, mevcut bir konuşmaya kötü amaçlı içerik eklemek için güvenliği ihlal edilmiş e-posta hesaplarını kullanır. Üçüncü bir yöntem, varlığa dayalı taşıyıcılara veya nakliye komisyonculuğu firmalarına doğrudan e-posta kampanyaları göndermeyi içerir.