СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
04.11.2025
#ИБ#ИИ

Кражи грузов через RMM: новая угроза для транспорта и логистики

Киберпреступники все чаще нацеливаются на транспортные и логистические компании, чтобы облегчить кражу грузов. Используя цифровую трансформацию отрасли и инструменты удалённого мониторинга и управления, злоумышленники выстраивают сложные цепочки атак: после получения доступа они манипулируют заявками на отправку, перенаправляют грузы и организуют их перепродажу через онлайн-платформы или отправку за границу.

Как работает схема

Схема атак обычно включает несколько этапов:

  • Получение первоначального доступа к инфраструктуре логистического оператора с помощью уязвимостей или фишинга.
  • Установка и использование RMM-инструментов для постоянного удалённого доступа и управления системами.
  • Разведка и сбор учётных данных (credential harvesting), в том числе с помощью утилит вроде WebBrowserPassView.
  • Манипулирование заявками на отправку, изменением адресатов и временем доставки.
  • Физическая кража грузов и их продажа через онлайн-маркеты или пересылка за границу.

Инструменты и тактики злоумышленников

Наблюдаемые группы предпочитают использовать ряд RMM-сервисов — часто одновременно и в сочетаниях, которые затрудняют обнаружение и устранение присутствия злоумышленников. Среди упомянутых инструментов:

  • ScreenConnect
  • SimpleHelp
  • PDQ Connect — известно, что PDQ Connect может устанавливать другие RMM-инструменты одновременно
  • Fleetdeck
  • N-able
  • LogMeIn Resolve

После первоначального доступа злоумышленники проводят системную разведку, собирают учётные записи и добиваются дальнейшей компрометации систем для получения контроля над процессами доставки.

Масштаб и последствия

Кражи грузов наносят значительный экономический ущерб и вызывают сбои в цепочках поставок. По данным Национального бюро по борьбе с преступлениями в сфере страхования, ежегодные потери оцениваются в 34 миллиарда долларов.

«Ежегодные потери от краж грузов достигают 34 миллиардов долларов», — Национальное бюро по борьбе с преступлениями в сфере страхования.

Статистика указывает на устойчивый рост: количество случаев краж грузов увеличилось на 27% в 2024 году, и ожидается дальнейший рост на 22% в 2025 году. Активность описываемых групп наблюдалась, по крайней мере, с июня 2025 года, при том что отдельные признаки присутствия датируются январём.

Реакция властей и отрасли

В США принимаются законодательные меры для борьбы с организованными розничными кражами — это отражение растущей обеспокоенности в связи с цифровой эволюцией преступных группировок. Одновременно отраслевые организации обновляют рекомендации и рамки безопасности: например, пересматриваются подходы, предложенные рамками Национальной ассоциации автомобильных грузоперевозок, с целью снижения преступности при перевозке грузов.

Рекомендации для компаний сектора логистики и транспорта

Чтобы снизить риски и затруднить деятельность таких групп, компаниям рекомендуется внедрить комплекс мер кибербезопасности:

  • Ограничить использование и доступ к RMM-инструментам; вести чёткий учёт установленных агентов и механизмов их развёртывания.
  • Ввести многофакторную аутентификацию (MFA) для всех удалённых подключений и критичных сервисов.
  • Жёсткая политика управления привилегиями и регулярные проверки учётных записей (privileged access management).
  • Сегментация сети и ограничение доступа к системам OT/SCADA и операционным приложениям.
  • Развёртывание EDR/XDR и своевременный анализ журналов, SIEM и корреляция событий.
  • Защита учётных данных и паролей — отказ от хранения критичных паролей в браузерах; использование безопасных vault-решений.
  • Контроль и аудит третьих сторон и подрядчиков, имеющих доступ к инфраструктуре.
  • Обучение персонала и тренинги по распознаванию фишинга и тактик социальной инженерии.
  • План реагирования на инциденты и отработка сценариев, включая взаимодействие с правоохранительными органами и логистическими партнёрами.

Вывод

Эволюция преступных схем показывает, что традиционные кражи грузов всё активнее интегрируются с кибервекторами. Осведомлённость о применяемых инструментах — таких как RMM-платформы и утилиты для сбора учётных данных — и внедрение комплексных защитных мер станут ключевыми факторами в снижении уязвимости отрасли. Компании, которые своевременно пересмотрят процедуры доступа, контроля и реагирования на инциденты, смогут существенно уменьшить риски потерь и остановить распространение этой модели преступной деятельности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: