215/69 (IT) ประจำวันอังคารที่ 21 เมษายน 2569
นักวิจัยจาก Proofpoint เปิดเผยว่ากลุ่มอาชญากรไซเบอร์กำลังมุ่งเป้าโจมตีบริษัทขนส่งและโลจิสติกส์ เพื่อเข้าถึงระบบภายในและนำไปสู่การโจรกรรมสินค้าและการเปลี่ยนเส้นทางการชำระเงิน โดยการโจมตีลักษณะนี้มีความเชื่อมโยงกับกลุ่มอาชญากรรมองค์กร และแสดงแนวโน้ม “Cyber-enabled Cargo Theft” ที่การโจมตีทางดิจิทัลถูกใช้เพื่อสนับสนุนอาชญากรรมในโลกจริง ทั้งนี้ความเสียหายในภูมิภาคอเมริกาเหนือเพียงแห่งเดียวในปี 2025 มีมูลค่าสูงถึง 6.6 พันล้านดอลลาร์สหรัฐ
รูปแบบการโจมตีเริ่มจากการเจาะระบบแพลตฟอร์มโลจิสติกส์ เช่น load board แล้วส่งอีเมลปลอมไปยังผู้ให้บริการขนส่ง พร้อมแนบไฟล์อันตรายที่ติดตั้งเครื่องมือควบคุมระยะไกล (RMM) เช่น ScreenConnect, Pulseway และ SimpleHelp เพื่อสร้างช่องทางเข้าถึงระบบอย่างต่อเนื่อง ผู้โจมตีใช้เทคนิคขั้นสูง เช่น “signing-as-a-service” เพื่อหลีกเลี่ยงการตรวจจับ และดำเนินการรวบรวมข้อมูลสำคัญ เช่น ข้อมูลบัญชีการเงิน ประวัติการใช้งานเบราว์เซอร์ และข้อมูลระบบโลจิสติกส์ ก่อนนำไปใช้ในการฉ้อโกงทางการเงินและการขโมยสินค้า
พฤติกรรมหลังการเจาะระบบแสดงให้เห็นว่าผู้โจมตีไม่ได้หยุดเพียงการเข้าถึงระบบ แต่เน้นการฝังตัวระยะยาว การสอดแนม และการขโมยข้อมูลเชิงลึกเพื่อเตรียมดำเนินการโจมตีในขั้นต่อไป เช่น การเข้าควบคุมระบบชำระเงินหรือเปลี่ยนเส้นทางขนส่งสินค้า ผู้เชี่ยวชาญแนะนำให้องค์กรในภาคโลจิสติกส์เฝ้าระวังการใช้งานเครื่องมือควบคุมระยะไกลที่ไม่ได้รับอนุญาต ตรวจสอบพฤติกรรม PowerShell ที่ผิดปกติ และติดตามกิจกรรมที่เกี่ยวข้องกับแพลตฟอร์มทางการเงิน เพื่อป้องกันความเสียหายในระบบดิจิทัล