Cibercriminosos utilizam ferramentas RMM legítimas em ataques a transporte e logística
Criminosos utilizam ferramentas RMM para invadir transportadoras e desviar cargas, gerando crise no setor de logística.
Surto de Ataques Cibernéticos em Empresas de Transporte
Um novo surto de ataques cibernéticos tem como alvo empresas de transporte rodoviário, corretores de frete e provedores da cadeia logística. Os cibercriminosos estão utilizando instaladores maliciosos que ativam softwares legítimos de gerenciamento remoto (RMM) para coordenar roubos físicos de mercadorias. A campanha, monitorada pela Proofpoint, está ativa desde junho de 2025 e combina técnicas de spear-phishing, anúncios fraudulentos em plataformas de carga e contas de e-mail comprometidas para manipular reservas e bloquear notificações de despachantes.
Fatos Essenciais sobre os Ataques
Pesquisadores da Proofpoint identificaram um grupo criminoso que visa organizações do setor de transporte e logística, instalando ferramentas RMM como ScreenConnect e LogMeIn Resolve. Após a instalação, os invasores realizam reconhecimento, coletam credenciais e operam como usuários legítimos. O modus operandi inclui a publicação de anúncios de frete falsos e o envio de mensagens com links maliciosos, que levam à instalação furtiva dos RMMs.
A motivação por trás desses ataques é financeira, com os criminosos utilizando o controle digital para reservar embarques, excluir reservas existentes e bloquear alertas, permitindo a apropriação física de cargas, especialmente alimentos e bebidas, que podem ser revendidos ou exportados.
Detalhes Técnicos e Táticas Observadas
- Vetores de entrada: spear-phishing via e-mail, anúncios fraudulentos em marketplaces de carga e links maliciosos.
- Ferramentas utilizadas: RMMs comerciais como ScreenConnect e PDQ Connect, que são encadeados para facilitar a exploração.
- Atividades pós-exploração: reconhecimento da rede, instalação de coletores de credenciais e manipulação de reservas para facilitar o roubo físico.
A escolha por RMMs é estratégica, pois esses softwares legítimos reduzem a necessidade de malware personalizado e dificultam a detecção por antivírus tradicionais.
Impacto na Cadeia Logística e na Liderança de TI
Esses ataques transformam perdas digitais em prejuízos físicos, afetando a margem operacional, o seguro de cargas e a reputação das empresas. Além dos custos diretos, os efeitos colaterais incluem atrasos, perda de contratos e a necessidade de auditorias forenses. Especialistas alertam para a possibilidade de prejuízos em larga escala se a situação não for contida.
Diretores de TI e CISOs devem adotar uma abordagem mais ampla, incluindo controles em plataformas de frete e uma governança rigorosa sobre os RMMs, além de promover uma integração entre as equipes de TI, operações e segurança.
Recomendações Práticas para Ação Imediata
- Inventário e controle de RMM: mapear todas as instâncias de RMM e restringir quem pode instalá-las.
- Políticas de e-mail e MFA: reforçar a autenticação multifator em contas críticas e monitorar anomalias em e-mails.
- Segurança em plataformas de frete: validar contas anunciantes e exigir confirmações para mudanças de reservas.
- Detecção e resposta: implantar soluções de EDR para monitorar a instalação de RMMs e criar playbooks de resposta.
- Treinamento e coordenação: capacitar equipes para identificar solicitações suspeitas e simular cenários de fraude.
Embora campanhas que utilizam RMMs não sejam novas, a convergência entre cibercriminosos e grupos de crime organizado representa uma nova ameaça, transformando o controle digital em furto físico.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
