Logística e transportes, novos alvos na dark web

Relatório da Intel 471 mostra que cibercriminosos estão negociando credenciais de login de empresas internacionais de transporte e logística na dark web
Da Redação
05/11/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A empresa de segurança cibernética Intel 471 publicou um relatório na terça-feira dia 2 de novembro de 2021 avisando que “corretores de acesso a redes” estão vendendo no submundo do crime cibernético credenciais e outras formas de acesso redes de várias empresas de transporte e logística. Essas empresas operam o transporte aéreo, terrestre e marítimo de cargas em vários continentes, responsáveis ​​pela movimentação de bilhões de dólares em mercadorias em todo o mundo, diz a empresa.

O relatório informa que os atores responsáveis ​​por vender essas credenciais variam de recém-chegados ao submundo até os mais prolíficos que o Intel 471 vem rastreando: “Esses atores obtiveram essas credenciais aproveitando vulnerabilidades conhecidas em soluções de acesso remoto, como Remote Desktop Protocol (RDP), VPN, Citrix e SonicWall, entre outros” afirma o relatório.

Veja isso
Gigante de transporte de contêineres é atacada por ransomware
Invadir um satélite? Também é possível, acredite

Entre julho e outubro, os especialistas da Intel 471 registraram, entre outras, as seguintes ameaças:

  • venda de credenciais de acesso à rede de uma empresa japonesa de logística e transporte de contêineres (supostamente obtidas por meio de contas comprometidas de Citrix, Cisco, rede privada virtual (VPN) e / ou protocolo de desktop remoto RDP)
  • O grupo FiveHands reivindicou acesso a centenas de empresas, incluindo uma empresa de logística com sede no Reino Unido. É mais provável que o acesso tenha sido obtido por meio de uma vulnerabilidade em equipamento SonicWall sem patch
  • Malfeitor alegou acesso à rede de uma empresa de frete com sede nos Estados Unidos, com direitos de administrador local e podendo acessar 20 computadores. O ator afirmou que obteve as credenciais por meio de uma vulnerabilidade no portal da web.

Com informações da assessoria de imprensa

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)