446/68 (IT) ประจำวันพุธที่ 5 พฤศจิกายน 2568
นักวิจัยด้านความปลอดภัยเตือนกลุ่มอาชญากรไซเบอร์กำลังใช้เครื่องมือ Remote Monitoring and Management (RMM) เช่น ScreenConnect, SimpleHelp, PDQ Connect และ LogMeIn Resolve เพื่อเจาะระบบบริษัทขนส่งและนายหน้าขนส่งสินค้า โดยแอบติดตั้งโปรแกรมควบคุมเครื่องจากระยะไกลผ่านลิงก์หรืออีเมลปลอม เพื่อยึดบัญชีผู้ใช้ของเจ้าหน้าที่ขนส่งและเข้าถึงข้อมูลการจองขนส่งสินค้า เป้าหมายหลักคือบริษัทในอเมริกาเหนือ และยังพบการโจมตีลักษณะเดียวกันในบราซิล เม็กซิโก อินเดีย เยอรมนี ชิลี และแอฟริกาใต้
ผู้โจมตีใช้เทคนิควิศวกรรมสังคม (Social Engineering) ปลอมตัวเป็นนายหน้าขนส่งหรือบริษัทโลจิสติกส์ที่น่าเชื่อถือ ส่งอีเมลเชิญชวนร่วมเจรจาขนส่งเร่งด่วน โดยแนบลิงก์ที่นำไปสู่หน้าเว็บไซต์ปลอมให้ดาวน์โหลดไฟล์ .EXE หรือ .MSI เพื่อติดตั้ง RMM ลงในระบบ เมื่อเข้าควบคุมเครื่องได้แล้ว ผู้โจมตีสามารถเปลี่ยนข้อมูลการจอง ยกเลิกการแจ้งเตือน เพิ่มหมายเลขโทรศัพท์หรืออุปกรณ์ของตนในระบบโทรศัพท์ของพนักงาน และจองขนส่งสินค้าในนามของบริษัทเป้าหมาย เพื่อขโมยสินค้า เช่น อาหาร เครื่องดื่ม และอุปกรณ์อิเล็กทรอนิกส์ ก่อนนำไปขายต่อหรือส่งออก
นักวิจัยเชื่อว่าการโจมตีลักษณะนี้มีความเชื่อมโยงกับเครือข่ายอาชญากรรมที่จัดตั้งเป็นระบบ โดยมีการวางแผนเจาะข้อมูลเส้นทางและสินค้ามูลค่าสูงเพื่อลักลอบขโมยอย่างเป็นระบบ นอกจากเครื่องมือ RMM แล้วยังพบมัลแวร์ขโมยข้อมูล (Infostealer) เช่น NetSupport, DanaBot, Lumma Stealer และ StealC ถูกใช้ในแคมเปญที่เกี่ยวข้อง ผู้เชี่ยวชาญแนะนำให้บริษัทขนส่งจำกัดการติดตั้งโปรแกรม RMM ที่ไม่ได้รับอนุญาต บล็อกไฟล์แนบ .EXE และ .MSI ในอีเมล และตรวจสอบการเชื่อมต่อเครือข่ายอย่างต่อเนื่องเพื่อป้องกันการยึดระบบและการโจรกรรมสินค้าในอนาคต
