Surto de Ataques Cibernéticos em Empresas de Transporte
Um novo surto de ataques cibernéticos tem como alvo empresas de transporte rodoviário, corretores de frete e provedores da cadeia logística. Os cibercriminosos estão utilizando instaladores maliciosos que ativam softwares legítimos de gerenciamento remoto (RMM) para coordenar roubos físicos de mercadorias. A campanha, monitorada pela Proofpoint, está ativa desde junho de 2025 e combina técnicas de spear-phishing, anúncios fraudulentos em plataformas de carga e contas de e-mail comprometidas para manipular reservas e bloquear notificações de despachantes.
Fatos Essenciais sobre os Ataques
Pesquisadores da Proofpoint identificaram um grupo criminoso que visa organizações do setor de transporte e logística, instalando ferramentas RMM como ScreenConnect e LogMeIn Resolve. Após a instalação, os invasores realizam reconhecimento, coletam credenciais e operam como usuários legítimos. O modus operandi inclui a publicação de anúncios de frete falsos e o envio de mensagens com links maliciosos, que levam à instalação furtiva dos RMMs.
A motivação por trás desses ataques é financeira, com os criminosos utilizando o controle digital para reservar embarques, excluir reservas existentes e bloquear alertas, permitindo a apropriação física de cargas, especialmente alimentos e bebidas, que podem ser revendidos ou exportados.
Detalhes Técnicos e Táticas Observadas
- Vetores de entrada: spear-phishing via e-mail, anúncios fraudulentos em marketplaces de carga e links maliciosos.
- Ferramentas utilizadas: RMMs comerciais como ScreenConnect e PDQ Connect, que são encadeados para facilitar a exploração.
- Atividades pós-exploração: reconhecimento da rede, instalação de coletores de credenciais e manipulação de reservas para facilitar o roubo físico.
A escolha por RMMs é estratégica, pois esses softwares legítimos reduzem a necessidade de malware personalizado e dificultam a detecção por antivírus tradicionais.
Impacto na Cadeia Logística e na Liderança de TI
Esses ataques transformam perdas digitais em prejuízos físicos, afetando a margem operacional, o seguro de cargas e a reputação das empresas. Além dos custos diretos, os efeitos colaterais incluem atrasos, perda de contratos e a necessidade de auditorias forenses. Especialistas alertam para a possibilidade de prejuízos em larga escala se a situação não for contida.
Diretores de TI e CISOs devem adotar uma abordagem mais ampla, incluindo controles em plataformas de frete e uma governança rigorosa sobre os RMMs, além de promover uma integração entre as equipes de TI, operações e segurança.
Recomendações Práticas para Ação Imediata
- Inventário e controle de RMM: mapear todas as instâncias de RMM e restringir quem pode instalá-las.
- Políticas de e-mail e MFA: reforçar a autenticação multifator em contas críticas e monitorar anomalias em e-mails.
- Segurança em plataformas de frete: validar contas anunciantes e exigir confirmações para mudanças de reservas.
- Detecção e resposta: implantar soluções de EDR para monitorar a instalação de RMMs e criar playbooks de resposta.
- Treinamento e coordenação: capacitar equipes para identificar solicitações suspeitas e simular cenários de fraude.
Embora campanhas que utilizam RMMs não sejam novas, a convergência entre cibercriminosos e grupos de crime organizado representa uma nova ameaça, transformando o controle digital em furto físico.
Fonte por: Its Show