北美的交通与物流公司遭受网络攻击

主要重点

• 北美的交通和物流公司正面临由信息窃取恶意软件和远程存取木马组成的钓鱼攻击。
• 攻击始于5月，并持续到7月底，包括发送恶意邮件和Google Drive链接。
• 涉及的恶意软件包括Lumma Stealer、NetSupport和StealC，近期则开始使用DanaBot木马。
• 攻击者具体针对交通和物流领域的公司，显示出他们在发动攻击前进行了详细调查。

最近的报导指出，北美交通及物流公司遭遇了一系列的网络攻击，这些攻击利用了多种信息窃取恶意软件和远程存取木马。这场钓鱼攻击始于5月份，直到7月仍在持续，攻击者通过恶意的快捷方式扩散，或是发送包含GoogleDrive链接的钓鱼讯息。根据Proofpoint的分析，这些攻击主要分发的恶意软件包括、NetSupport和StealC。

随著攻击手法的演变，威胁行为者开始利用ClickFix技术，并模仿AMB Logistic、AstraTMS和Samsara等交通和车队运营管理软件，以此来传播DanaBot木马。根据Proofpoint的研究，这种对交通及物流领域特定公司的针对性攻击，以及利用与货运操作和车队管理专用软件相似的名义，表明攻击者在发动攻击之前会进行深入的背景调查。

潜在风险

在当今的数位环境中，交通与物流公司应加强网络安全防护，随时更新对潜在威胁的防范措施，以应对变化多端的攻击手法。