Siber suçlular odak noktalarını oldukça kârlı bir hedefe kaydırdılar: kamyon taşımacılığı ve lojistik endüstrisi.
Geçtiğimiz birkaç ay boyunca koordineli bir tehdit kümesi, milyonlarca dolarlık kargo hırsızlığı operasyonlarını kolaylaştırmak için tasarlanmış kasıtlı saldırı zincirleri yoluyla nakliye şirketlerinin güvenliğini aktif olarak tehlikeye atıyor.
Bu kampanyanın ortaya çıkışı, siber yeteneklerin elektronikten enerji içeceklerine kadar çeşitli gerçek malların çalınmasını mümkün kıldığı, fiziksel suç ile dijital sömürünün rahatsız edici bir kesişimini temsil ediyor.
Bu tehdit aktörlerinin kullandığı hedefleme stratejisi, tedarik zinciri operasyonlarının karmaşık bir şekilde anlaşıldığını gösteriyor.
Suçlular, belirli şirketlere saldırmak yerine fırsatçı bir şekilde hareket ederek ulaşım sektöründeki iletişimleri ele geçiriyor ve hesapları tehlikeye atıyor.
Birincil hedefleri, meşru sevkiyatlar için teklif vermelerine ve yeraltı pazarlarında veya uluslararası kanallar aracılığıyla bunların ele geçirilmesini ve yeniden satışını düzenlemelerine olanak tanıyan taşıyıcı sistemlere yetkisiz erişim elde etmektir.
Proofpoint araştırmacıları, Ocak 2025 gibi erken bir tarihte başlayan kampanyalarda önemli bir artış tespit ettikten sonra bu tehdit kümesini belirlediler ve yoğunlaştırılmış aktivite 2025 ortasına kadar hızlandı.
Tehdit aktörleri, ScreenConnect, SimpleHelp, PDQ Connect ve N-able dahil olmak üzere çok sayıda uzaktan izleme ve yönetim aracını dağıtıyor ve kalıcı erişim sağlamak ve kapsamlı sistem keşfi gerçekleştirmek için sıklıkla birden fazla RMM çözümünü bir arada kullanıyor.
Enfeksiyon mekanizması
Bulaşma mekanizması öncelikle nakliye sektörü iletişiminde mevcut olan güven ve aciliyetten yararlanan sosyal mühendislik taktiklerine dayanıyor.
Saldırganlar, yük panosu hesaplarını (kargo gönderi rezervasyonlarını kolaylaştıran çevrimiçi pazar yerleri) ele geçirir, ardından sahte listeler yayınlar ve taşıyıcılar ilgi gösterdiğinde kötü amaçlı URL’ler dağıtır.
.webp)
Yürütüldükten sonra, yerleşik yürütülebilir dosyalar, rakiplere tam sistem kontrolü sağlayarak, WebBrowserPassView gibi araçlar aracılığıyla kimlik bilgilerini toplamalarına ve hedef ağlardaki tutunma yerlerini derinleştirmelerine olanak tanır.
Bu kampanyayı diğerlerinden ayıran şey, meşru RMM araçlarının suç altyapısına kusursuz entegrasyonudur.
Geleneksel uzaktan erişim truva atlarından farklı olarak, yaygın olarak kullanılan bu yazılım paketleri, imzalı yükleyici paketleri ve meşru itibar nedeniyle genellikle güvenlik algılama mekanizmalarını atlar.
Tehdit aktörleri daha sonra mevcut nakliye rezervasyonlarını silmek, sevkıyat bildirimlerini değiştirmek ve kurbanın kendi altyapısını kullanarak hırsızlığı doğrudan koordine etmek için tehlikeye atılmış erişimden yararlanır.
Ulusal Sigorta Suç Bürosu’na göre, kargo hırsızlığı yıllık yaklaşık 34 milyar dolarlık kayba neden oluyor ve tahminler 2025’te yüzde 22’lik bir artışa işaret ediyor.
Proofpoint, yalnızca iki ay içinde neredeyse iki düzine kampanyayı belgeledi; bu durum, suçluların siber destekli kargo hırsızlığı operasyonlarının etkinliğini ve karlılığını fark etmesiyle bu istismar eğiliminin artmaya devam edeceğini öne sürüyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
