Des chercheurs en sécurité ont récemment passé un mois à observer les activités de cybercriminels ciblant le secteur du camionnage et de la logistique, découvrant une tendance préoccupante de vols de fret et d'exploitation financière cybernétiquement facilités. ### Au cœur de l'opération : une enquête d'un mois La recherche de l'équipe **Proofpoint**, faisant suite à leurs découvertes précédentes, visait à comprendre le playbook post-compromission de ces acteurs de la menace. Leur travail souligne la menace croissante du vol de fret cybernétiquement facilité, qui est étroitement lié au crime organisé. Selon **Geotab**, les pertes dues au vol de fret en Amérique du Nord ont atteint 6,6 milliards de dollars en 2025, largement alimentées par des attaques numériques. « C'est un problème énorme qui dépasse un seul acteur ou un seul pays », a déclaré **Ole Villadsen**, l'un des chercheurs de **Proofpoint**. ### Un environnement leurre expose les tactiques criminelles En utilisant un environnement contrôlé, l'équipe a intentionnellement téléchargé une charge utile malveillante envoyée par e-mail aux transporteurs. Cela s'est produit après que les cybercriminels aient compromis une plateforme de tableaux de chargement, un marché reliant les courtiers en fret et les expéditeurs. Une fois l'accès obtenu, les attaquants ont installé six outils d'accès à distance, y compris plusieurs instances de **ScreenConnect**, probablement comme mesure de redondance. ### Nouvelle technique de 'Signing-as-a-Service' La découverte la plus surprenante a été l'utilisation d'un script qui interrogeait automatiquement un service externe de signature de certificats. Cela a permis à tous les composants installés d'être signés avec un certificat de confiance, contournant ainsi efficacement les mesures de sécurité de Windows. « C'était une nouvelle capacité que nous avons eu la chance de rencontrer », a déclaré **Villadsen**. Il pense que cet outil de « signature en tant que service » est une adaptation aux récentes mesures de sécurité mises en œuvre par **ScreenConnect**, qui exigeait que les nouvelles instances signent un installateur. « Donc, plutôt que tout le monde essaie de créer son propre certificat, nous pouvons avoir ce genre de processus secret de signature en tant que service », a-t-il expliqué. « Non seulement le MSI [**Microsoft** Installer] était signé, mais il allait également remplacer tous les fichiers de composants et les resigner. L'ensemble était assez bien pensé. » ### Au-delà du vol de fret : ciblage financier Les chercheurs ont observé que les pirates ne se concentraient pas uniquement sur le vol de fret, mais s'engageaient également dans un ciblage financier plus large. Ils recherchaient activement des portefeuilles de cryptomonnaies et des identifiants **PayPal**. Un script **PowerShell** recherchait des points d'accès aux institutions financières, aux services de transfert d'argent, aux plateformes de comptabilité en ligne, aux plateformes de gestion de chargement, aux plateformes de courtage de fret et aux fournisseurs de cartes de carburant. « Ils connaissent très, très bien l'industrie du transport, c'est sûr, et savent comment cibler cet espace particulier », a noté **Villadsen**. « Mais ce sont aussi des cybercriminels, et ils recherchent tout moyen de monétiser un poste de travail sur lequel ils ont atterri. » ### Une menace généralisée Bien que ce groupe particulier soit très actif dans l'infiltration des tableaux de chargement, il n'est qu'un des nombreux groupes exploitant les vulnérabilités de l'industrie du camionnage. **Villadsen** et son équipe suivent environ une douzaine de groupes différents ciblant le secteur en Amérique du Nord et en Europe. La vulnérabilité de l'industrie découle du fait que la grande majorité des transporteurs sont de petites entreprises avec des ressources de cybersécurité limitées. En les ciblant via les tableaux de chargement, les pirates peuvent compromettre de nombreux transporteurs simultanément. « C'est une industrie qui, malheureusement, se prête bien aux intrusions cybernétiques et à la capacité d'escalader ou de faire évoluer le vol très efficacement », a conclu **Villadsen**. <a rel="noopener" href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>