Grupos de cibercriminosos estão explorando ferramentas legítimas de acesso remoto para invadir redes de empresas de transporte e logística nos Estados Unidos. Segundo a empresa de segurança Proofpoint, os ataques começaram em junho de 2025 e têm como alvo principal companhias do setor de frete, com foco em cargas valiosas como alimentos e bebidas. Os invasores iniciam suas campanhas com o comprometimento de contas de e-mail corporativas.
A partir disso, sequestram conversas legítimas e aplicam golpes de phishing altamente direcionados. Eles publicam ofertas de frete falsas em plataformas conhecidas do setor e, ao receberem contato de transportadoras interessadas, enviam links maliciosos que instalam softwares de controle remoto. Entre as ferramentas usadas estão soluções legítimas como ScreenConnect, SimpleHelp, PDQ Connect, N-able e LogMeIn Resolve. Por serem amplamente aceitas no ambiente corporativo, esses softwares muitas vezes passam despercebidos por soluções de segurança tradicionais. Após o acesso inicial, os criminosos realizam reconhecimento da rede, extraem credenciais, se movimentam lateralmente e tomam controle operacional de processos logísticos.
Em pelo menos um caso documentado, os atacantes conseguiram remover reservas reais, assumir extensões telefônicas de despachantes e até reprogramar fretes em nome das empresas comprometidas. A tática demonstra uma evolução nos métodos usados para fraudes logísticas, combinando engenharia social e abusos de confiança em ferramentas empresariais. O objetivo final é o roubo físico de cargas, usando o ambiente digital como ponto de entrada. Embora similares a campanhas observadas em 2024, ainda não há confirmação de que os mesmos grupos estejam por trás desses novos ataques. A sofisticação e discrição do método sugerem um conhecimento avançado tanto do setor quanto das tecnologias envolvidas.
