详细内容或原文请订阅后点击阅览
骗子利用 RMM 软件劫持货运公司并窃取货物
黑客利用 RMM 工具瞄准货运公司窃取货物,并与有组织的犯罪团伙合作抢劫货物,主要是食品和饮料。网络犯罪分子利用 RMM 工具(远程监控和管理软件)瞄准货运和物流公司窃取货物。该团伙自 2025 年 6 月起活跃,与有组织犯罪合作抢劫货物,主要是食品和 [...]
来源:Security Affairs _恶意软件骗子利用 RMM 软件劫持货运公司并窃取货物
皮耶路易吉·帕格尼尼 2025 年 11 月 4 日黑客利用 RMM 工具瞄准货运公司窃取货物,并与有组织的犯罪团伙合作抢劫货物,主要是食品和饮料。
网络犯罪分子利用 RMM 工具(远程监控和管理软件)瞄准货运和物流公司窃取货物。该团伙自 2025 年 6 月起开始活跃,与有组织犯罪合作抢劫货物,主要是食品和饮料。
骗子渗透到物流公司、劫持货物投标并窃取货物,从而助长了网络货运盗窃的兴起。
“Proofpoint 正在追踪一系列针对货运和物流公司的网络犯罪活动,并使用 RMM 工具感染它们以获取经济利益。”阅读 Proofpoint 发布的报告。 “根据我们正在进行的调查以及开源信息,Proofpoint 非常有信心地评估,威胁行为者正在与有组织的犯罪团伙合作,危害地面运输行业的实体——特别是卡车运输公司和货运经纪人——劫持货物,导致实物被盗。被盗的货物很可能在网上出售或运往海外。”
RMM 报告研究人员警告说,这些犯罪行为可能会扰乱供应链,并使公司损失数百万美元。
货物盗窃每年造成约 340 亿美元的损失,通常是由有组织犯罪团伙造成的。 Proofpoint 报告了网络货物盗窃计划,这些计划利用运输系统窃取货物,特别是在巴西、墨西哥、美国、德国和印度等热点地区。这些攻击利用社会工程和供应链数字化差距,在劫持经纪人账户后发布虚假货运,从而实现远程盗窃货物。
DanaBot 网络支持 鲁玛窃取者 窃取 C通过使用受感染的加载板、电子邮件线程劫持和直接活动,攻击者传递恶意 URL,指向安装 RMM 的可执行文件或 MSI 文件,从而实现全面的机器控制。
.exe