【安全资讯】网络犯罪分子瞄准北美运输公司进行信息窃取攻击

概要：

近日，网络安全公司Proofpoint发现了一项针对北美运输公司的新型恶意软件活动。这些网络犯罪分子通过盗取信息的恶意软件，试图从受害者设备中获取敏感数据。此次活动引发了广泛关注，尤其是在交通运输行业。

主要内容：

网络安全公司Proofpoint自今年五月底以来，一直在监测这类针对北美运输公司的恶意活动。他们发现，黑客利用被攻陷的合法电子邮件账号，通过邮件对话中的恶意链接和附件传播各种恶意软件。这些恶意软件包括Lumma Stealer、StealC、DanaBot和Arechclient2，均用于窃取受害设备中的信息。

在此次攻击中，黑客还冒充运输和车队运营管理软件，如Samsara、AMB Logistic和Astra TMS。这些手段进一步表明，黑客在发动攻击前，可能已经对目标公司的运营情况进行了详细研究，以确保诱饵更加真实可信。此外，黑客通过至少15个被攻陷的邮件账户传播恶意软件，但目前尚不清楚他们是如何获取这些账户权限的。

研究人员表示，此次活动采用了较为逼真的诱饵，使收件人更容易点击链接或下载附件。这种特殊的手段和针对性的攻击表明，威胁行为者可能精通典型商业工作流程，他们具备一定的行业知识和背景。在此次针对运输公司的恶意软件攻击中，信息窃取已成为主要目的，这对涉事企业构成了严重威胁，可能导致敏感数据泄露和财务损失。