Các công ty vận tải Bắc Mỹ trở thành mục tiêu tấn công mạng tinh vi
Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.
Theo công ty bảo mật Proofpoint (Hoa Kỳ), tin tặc đã xâm nhập vào các tài khoản email hợp pháp của các công ty vận tải, sau đó gửi email lừa đảo chứa liên kết độc hại đến các đối tác và khách hàng. Khi nạn nhân nhấp vào liên kết, phần mềm độc hại sẽ được tải xuống và cài đặt trên máy tính của họ.
Các cuộc tấn công này đã diễn ra từ tháng 5 và ngày càng trở nên tinh vi hơn. Ban đầu, tin tặc sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin đăng nhập, dữ liệu tài chính và các thông tin nhạy cảm khác. Tuy nhiên, từ tháng 8, chúng đã chuyển sang sử dụng các phần mềm độc hại mới như DanaBot và Arechclient2, cho phép chúng kiểm soát hoàn toàn hệ thống của nạn nhân.
Proofpoint cho biết các cuộc tấn công này nhắm mục tiêu cụ thể vào các công ty vận tải và logistics, sử dụng các email lừa đảo mạo danh các phần mềm quản lý vận tải và đội xe phổ biến. Điều này cho thấy tin tặc đã nghiên cứu kỹ lưỡng về mục tiêu trước khi tiến hành tấn công.
Các chuyên gia an ninh mạng cảnh báo rằng các cuộc tấn công này có thể gây ra thiệt hại nghiêm trọng cho các công ty vận tải, bao gồm mất dữ liệu, gián đoạn hoạt động và thiệt hại tài chính. Họ khuyến cáo các công ty nên tăng cường bảo mật email, đào tạo nhân viên về cách nhận biết email lừa đảo và sử dụng các giải pháp bảo mật mạnh mẽ để bảo vệ hệ thống của mình.