A digitális rablók új módszere
Az elmúlt hónapokban szakértők több tucat ilyen támadási hullámot azonosítottak, amelyek során a támadók legitimnek tűnő e-maileken keresztül ScreenConnect, SimpleHelp, PDQ Connect, Fleetdeck, N-able és LogMeIn Resolve típusú RMM-eszközöket igyekeznek telepíteni célpontjaik szervereire. Ezekkel teljes hozzáférést szereznek a rendszerekhez, így távolról módosíthatják a foglalásokat, blokkolhatják az értesítéseket, és akár saját készüléküket is hozzáadhatják a diszpécserközpontokhoz.
Érdemes kiemelni, hogy az Egyesült Államokban évente mintegy 13 200 milliárd forintot (35 milliárd USD) tesznek ki az ilyen típusú áruveszteségek. A támadások célpontjai azonban nemcsak észak-amerikai cégek: Brazíliában, Mexikóban, Indiában, Németországban, Chilében és Dél-Afrikában is aktívak az elkövetők.
Álcázott támadások, hamis fuvarok
A kiberbűnözők gyakran feltört fiókokon keresztül hamis hirdetéseket tesznek közzé, vagy megszerzik logisztikai cégek e-mailcímeit, és beágyazott linkeken keresztül csábítják rá a dolgozókat, hogy észrevétlenül letöltsék az RMM-programokat. A támadó szinte mindig sürgősnek állítja be az ügyet, és láthatóan tisztában van a logisztikai szektor működésével — ez segíti, hogy a dolgozók bizalmat szavazzanak az üzeneteinek.
A támadók által készített weboldalak megtévesztően valódinak tűnnek, a programokat letöltő dolgozók általában semmit sem sejtenek a támadásról. Amint az RMM-szoftver települ, az elkövetők manipulálhatják a megrendeléseket, blokkolhatják a diszpécsereknek szánt értesítéseket, vagy akár ők is kapcsolatba léphetnek a megbízókkal az ellopott fiókokon keresztül.
Szervezett bűnbandák és ellopott szállítmányok
A profin szervezett támadásokban gyakran az RMM-ek mellett információlopó programokat is bevetnek, mint a NetSupport, a DanaBot, a Lumma Stealer vagy a StealC. A támadók többnyire értékes árucikkeket választanak, például elektronikai cikkeket, italokat vagy élelmiszert, majd vagy fizikailag térítik el az adott szállítmányt, vagy online értékesítik a zsákmányt.
Mindez egyre nyilvánvalóbbá teszi, hogy a csoportoknak belső információik lehetnek a szállítási útvonalakról és a rakományok értékéről. Az ellopott termékeket később az interneten vagy akár külföldi piacokon adják tovább.
Hogyan védekezhetnek a cégek?
A szakértők szerint érdemes megtiltani minden ismeretlen RMM-szoftver telepítését, szigorúan ellenőrizni a hálózati forgalmat, és a .exe, illetve .msi kiterjesztésű fájlok e-mailen történő fogadását elutasítani a vállalati levelezőrendszerben. Ha ezek a lépések elmaradnak, egy rosszul kezelt e-mail már milliós károkat okozhat.
