کمیته رکن چهارم– گزارشهای امنیتی نشان میدهد که مجرمان سایبری با استفاده از ابزارهای نظارت و مدیریت از راه دور، به شرکتهای حملونقل و لجستیک نفوذ میکنند. هدف اصلی این حملات، دسترسی به اطلاعات بار و سرقت محمولههای فیزیکی از جمله مواد غذایی و نوشیدنیها است.
به گزارش کمیته رکن چهارم، مهاجمان از خرداد ۲۰۲۵ فعالیت خود را آغاز کردهاند و با استفاده از حسابهای ایمیل هکشده، لینکهای آلوده را برای شرکتهای حملونقل ارسال میکنند. این لینکها معمولاً شامل نصبکنندههایی هستند که ابزارهای نظارت قانونی مانند ScreenConnect یا SimpleHelp را نصب میکنند. پس از نصب این ابزارها، مهاجم به سیستم شرکت دسترسی کامل پیدا کرده و با جمعآوری رمزهای عبور، عملیات سرقت را برنامهریزی میکند.
در برخی موارد، مجرمان سایبری توانستهاند با جعل رزرو، بارها را به نام شرکت قربانی ثبت کرده، اعلانهای مسئول حمل را غیرفعال کرده و حتی تماسها را رهگیری کنند. این حملات هم شرکتهای بزرگ و هم کسبوکارهای کوچک خانوادگی را هدف قرار دادهاند.
مزیت اصلی استفاده از این ابزارها برای مهاجمان این است که نیازی به ساخت بدافزارهای خاص ندارند و چون این ابزارها ظاهری قانونی دارند، اغلب توسط سیستمهای امنیتی شناسایی نمیشوند. همچنین کاربران نهایی نیز بهدلیل ظاهر معتبر این نرمافزارها، کمتر به آنها مشکوک میشوند.
با توجه به افزایش این نوع حملات، کارشناسان امنیتی هشدار دادهاند که شرکتها باید در برابر ایمیلهای ناشناس، فایلهای نصبی مشکوک و نرمافزارهای ناشناخته دقت بیشتری داشته باشند تا از نفوذ و سرقت اطلاعات جلوگیری کنند.
