2026-04-22 04:36:34 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： Proofpoint研究报告显示网络攻击正助推物流行业货物盗窃激增，攻击者利用RMM工具和PowerShell脚本渗透物流企业，通过‘签名即服务’技术规避检测，窃取货物并转移资金。2025年北美损失达66亿美元，报告建议监控未经授权的远程管理工具和异常金融平台访问以加强防御。 综合评分： 86 文章分类： 网络安全,供应链安全,恶意软件,威胁情报,安全运营

cover_image

网络攻击助推物流行业货物盗窃激增

FreeBuf

2026年4月21日 18:31 上海

在小说阅读器读本章

去阅读

#

Part01

黑客渗透物流企业窃取货物转移资金

Proofpoint研究人员发现，犯罪分子针对卡车运输和物流公司发起协同远程访问攻击，窃取货物并转移资金。这些攻击似乎与有组织犯罪有关。

研究结果凸显了网络助力的货物盗窃呈上升趋势，数字入侵直接支持现实世界的犯罪活动。这种威胁正在迅速扩大，2025年北美地区损失达66亿美元，显示出网络攻击正越来越多地被用于破坏供应链并牟利。

Proofpoint在报告中指出：”2026年2月下旬，Proofpoint研究人员在我们合作伙伴Deception.pro运营的受控诱饵环境中，执行了针对运输机构的威胁攻击者投放的恶意载荷。虽然该环境并非真实的运输载体，但仍持续被入侵超过一个月——这为入侵后的操作、工具使用和决策过程提供了罕见的长期可见性。”

Part02

攻击手法与攻击链

2025年11月，Proofpoint首次报告网络犯罪分子使用RMM工具（远程监控和管理软件）针对卡车运输和物流公司窃取货物。该组织自2025年6月开始活跃，与有组织犯罪合作掠夺货物，主要是食品和饮料。

犯罪分子渗透物流公司，劫持货物投标并窃取商品，推动了网络助力货运盗窃的增长。2026年2月27日，攻击者入侵货运平台并向承运商发送虚假运输工作的电子邮件。

邮件投递的恶意VBS文件会启动PowerShell脚本，安装ScreenConnect实现远程访问，并显示虚假协议以掩盖攻击行为。获得访问权限后，攻击者通过安装多个远程管理工具确保持久性。一个月内，他们部署了多个ScreenConnect实例以及Pulseway和SimpleHelp，即使某个工具被检测或删除也能保持持续访问。

Part03

新型规避技术

研究人员报告称，攻击者使用新型”签名即服务”方法部署隐蔽的ScreenConnect实例。PowerShell链绕过控制措施，下载安装程序，使用欺诈性但有效的证书重新签名，然后静默安装。它还使用签名版本替换原始组件以避免检测，绕过已撤销的证书，并保持持久、可信的远程访问。

获得稳定访问后，攻击者转向手动操作。他们手动检查PayPal等账户，并运行自定义工具查找和窃取加密货币钱包数据，将结果发送至Telegram。他们使用十几个PowerShell脚本分析受害者，收集用户数据、浏览器历史记录以及访问银行、支付、物流和会计平台的迹象。脚本复制锁定文件，搜索有价值的服务，将数据存储在隐藏文件夹中，并以SYSTEM权限运行。

Part04

目标与最终阶段

攻击者持续扫描浏览器数据库，匹配模式并通过Telegram报告发现，有时使用延迟任务来规避控制。目标包括银行、汇款服务、车队支付系统和货运平台——显示出对金融欺诈和货物盗窃的明确关注。

在最后阶段，另一个脚本悄悄收集系统详细信息，检查安全工具和金融应用程序，并通过现有远程会话将结果发回而不触发警报。此次入侵表明，以经济利益为动机的攻击者远不止于初始访问。他们专注于保持隐蔽、收集情报和窃取凭证以利用支付系统和物流平台——这种行为也与货运盗窃和货物转移准备相一致。

报告总结道：”值得注意的是，’签名即服务’能力的使用突显了攻击者越来越多地利用合法信任机制来逃避检测的趋势。对于运输、物流和货运组织而言，这些发现强化了监控未经授权的远程管理工具、可疑PowerShell活动以及与金融平台访问相关的异常浏览器遥测的重要性。”

参考来源：

Cyber attacks fuel surge in cargo theft across logistics industry

Cyber attacks fuel surge in cargo theft across logistics industry

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《网络攻击助推物流行业货物盗窃激增》