网络安全公司Proofpoint近期发现，黑客利用恶意邮件和链接针对货运经纪及卡车运输公司发起攻击，通过远程监控与管理工具（RMM）劫持货物并窃取资产。此类攻击自今年初开始活跃，并在6月后显著增加，已记录近二十起活动。攻击者主要针对北美企业，但也涉及巴西、墨西哥、印度、德国等地。他们通过入侵货运平台账户或伪装成合法承运商，诱骗受害者安装RMM软件，从而远程控制电脑、修改订单、屏蔽通知，甚至冒用身份承接货运任务，导致食品、电子产品等高价值货物被盗。

📧 黑客通过发送恶意邮件和链接，有针对性地攻击货运经纪及卡车运输公司，这是他们入侵的第一步。

💻 攻击者诱骗受害者安装远程监控与管理工具（RMM），如ScreenConnect、SimpleHelp等，这些工具一旦安装，便赋予黑客远程控制受害系统的能力。

🚚 黑客利用控制权限，入侵货运平台账户，发布虚假货运信息或冒充合法承运商，甚至将自己的设备绑定至受害公司的调度电话分机，以此来劫持货物。

💰 这种劫持导致货运企业遭受巨大损失，被盗货物包括食品、饮料、电子产品等高价值商品，损失金额高达数百亿元。

🛡️ 为防范此类威胁，专家建议货运企业限制未经授权的RMM软件安装，加强网络活动监控，并在邮件网关层面拦截可疑的.EXE和.MSI附件。

看雪学苑 2025-11-04 17:59 上海

黑客借远程控制工具劫持货运，年损高达数百亿元。

近期，网络安全公司Proofpoint发现，黑客正通过恶意邮件与链接，向货运经纪及卡车运输公司发起定向攻击，借远程监控与管理工具（RMM）劫持货物、窃取实物资产。此类攻击自今年1月起活跃，6月以来愈加猖獗，至今已记录近二十起活动，每次发送高达千封钓鱼邮件。

攻击者主要瞄准北美企业，但巴西、墨西哥、印度、德国等地也出现类似行为。他们通过入侵货运平台账户，发布虚假货物信息，或伪装成合法承运商，诱使目标下载RMM软件，从而全面控制受害系统。

这些工具包括ScreenConnect、SimpleHelp、PDQ Connect等合法软件，一旦安装，黑客便可远程操纵电脑、修改订单、屏蔽通知，甚至将自有设备绑定至调度电话分机，冒用受害公司身份承接货运任务。例如，有受害企业透露，攻击者删除全部预订邮件、阻断通知，并冒充公司员工与经纪人直接沟通，成功骗取高价值货物。

被盗货物涵盖食品、饮料、电子产品等，常被线下拦截或转卖至海外。Proofpoint指出，此类攻击显示出对运输路线、时间及高价值货物的深入了解，推测黑客与有组织犯罪团体合作，精准选择高利润目标。

除RMM工具外，NetSupport、DanaBot等信息窃取恶意软件也频繁现身。为防范此类威胁，专家建议企业限制未经授权的RMM安装、加强网络活动监控，并在邮件网关拦截.EXE与.MSI附件。

资讯来源：bleepingcomputer

转载请注明出处和本文链接

﹀

﹀

﹀