A empresa de segurança cibernética Intel 471 publicou um relatório na terça-feira dia 2 de novembro de 2021 avisando que “corretores de acesso a redes” estão vendendo no submundo do crime cibernético credenciais e outras formas de acesso redes de várias empresas de transporte e logística. Essas empresas operam o transporte aéreo, terrestre e marítimo de cargas em vários continentes, responsáveis pela movimentação de bilhões de dólares em mercadorias em todo o mundo, diz a empresa.
O relatório informa que os atores responsáveis por vender essas credenciais variam de recém-chegados ao submundo até os mais prolíficos que o Intel 471 vem rastreando: “Esses atores obtiveram essas credenciais aproveitando vulnerabilidades conhecidas em soluções de acesso remoto, como Remote Desktop Protocol (RDP), VPN, Citrix e SonicWall, entre outros” afirma o relatório.
Veja isso
Gigante de transporte de contêineres é atacada por ransomware
Invadir um satélite? Também é possível, acredite
Entre julho e outubro, os especialistas da Intel 471 registraram, entre outras, as seguintes ameaças:
- venda de credenciais de acesso à rede de uma empresa japonesa de logística e transporte de contêineres (supostamente obtidas por meio de contas comprometidas de Citrix, Cisco, rede privada virtual (VPN) e / ou protocolo de desktop remoto RDP)
- O grupo FiveHands reivindicou acesso a centenas de empresas, incluindo uma empresa de logística com sede no Reino Unido. É mais provável que o acesso tenha sido obtido por meio de uma vulnerabilidade em equipamento SonicWall sem patch
- Malfeitor alegou acesso à rede de uma empresa de frete com sede nos Estados Unidos, com direitos de administrador local e podendo acessar 20 computadores. O ator afirmou que obteve as credenciais por meio de uma vulnerabilidade no portal da web.
Com informações da assessoria de imprensa