مجرمو الإنترنت يستغلون أدوات المراقبة عن بُعد لاختراق شبكات النقل واللوجستيات وسرقة الشحنات

مجرمو الإنترنت يستغلون أدوات المراقبة عن بُعد لاختراق شبكات النقل واللوجستيات وسرقة الشحنات
مجرمو الإنترنت يستغلون أدوات المراقبة عن بُعد لاختراق شبكات النقل واللوجستيات وسرقة الشحنات
شارك هذا الخبر

تتجه جماعات تهديد إلكتروني متزايدة التركيز إلى شركات النقل والشحن البري بهدف اختراقها عبر نشر أدوات المراقبة والإدارة عن بُعد (RMM)، مستغلة وصولها الاحتيالي لتحقيق مكاسب مالية وفتح بابٍ لسرقة البضائع المادية، لا سيما سلع الطعام والمشروبات.

موجز التكتيكات ونطاق الحملة

قالت شركة Proofpoint إن حزمة التهديد التي لوحظت منذ يونيو 2025 على الأقل تعمل بالتعاون مع جماعات ج organized لإختراق جهات في صناعة النقل السطحي بهدف الاستيلاء على بضائع فعلية تُعرض لاحقًا للبيع عبر قنوات إلكترونية أو شحنها إلى الخارج. يشمل النمط نشر إعلانات شحن احتيالية على لوحات تحميل (load boards) باستخدام حسابات مخترقة، واختطاف محادثات بريدية قائمة عبر حسابات مخترَقة، وإرسال رسائل تصيّد مستهدفة إلى الناقلين ووسطاء الشحن.

أساليب الانتشار والبرمجيات المستخدمة

تتضمن الروابط الخبيثة في الرسائل روابط تؤدي إلى مثبتات MSI مزوّرة أو ملفات تنفيذية تُسقِط مثبتات لبرامج RMM شرعية مثل ScreenConnect وSimpleHelp وPDQ Connect وFleetdeck وN-able وLogMeIn Resolve. في بعض الحالات تُستخدم أدوات مجتمعة، حيث يُستخدم PDQ Connect لنشر وتثبيت ScreenConnect وSimpleHelp. بعد الحصول على الوصول عن بُعد، يجري إجراء استطلاع للنظام والشبكة ثم إسقاط أدوات لالتقاط بيانات الاعتماد مثل WebBrowserPassView للتوغل أعمق داخل البنية التحتية للمؤسسة.

استغلال الوصول لتحقيق سرقات فعلية وتأثيرات العمليات

في حالات موثّقة، استغلت الجهات المهاجمة الوصول لحذف حجوزات قائمة ومنع إعلام المرسلين (dispatcher notifications)، ثم أضافت أجهزتها إلى امتدادات هاتف المرسل، وحجزت شحنات باسم الناقل المخترَق وتنسيق النقل فعليًا لاستلام البضائع. تكشف هذه الحملة كيف أن الوصول الرقمي يمكن أن يتحوّل سريعًا إلى تهديد مادي واقعي يستهدف سلاسل التوريد والهشاشات اللوجستية.

لماذا تُعد أدوات RMM هدفًا جذابًا للمهاجمين

تقدّم أدوات RMM مزايا للمهاجمين: لا حاجة لصنع برمجيات خبيثة مخصّصة، كما أن طبيعتها الشرعية وانتشارها في المؤسسات يجعلها أقل إثارة للريبة لدى الضحايا، وغالبًا لا تُعلَم عليها حلول الحماية لأنها قد تكون مثبتة وموقّعة رقميًا كحزم شرعية وموزَّعة بطريقة احتيالية. هذا السياق يجعل رصدها وإيقافها تحديًا، ويؤكد الحاجة إلى ضوابط قوية حول تثبيت البرامج والتحقق من حسابات لوحات التحميل والعمليات المتعلقة بالتحقق من الهوية والتدقيق في قوائم الحجز.

وسوم
محمد طاهر
محمد طاهر
المقالات: 903

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة