I criminali informatici stanno prendendo di mira il settore della logistica e dei trasporti sfruttando strumenti di Remote Monitoring and Management (RMM) per infiltrarsi nelle reti aziendali e sottrarre carichi di merce reale. Questi attacchi, documentati almeno dal giugno 2025, si distinguono per la collaborazione degli hacker con gruppi di criminalità organizzata, con l’obiettivo finale di rubare merci – soprattutto prodotti alimentari e bevande – che vengono poi rivendute online o spedite all’estero.

Modus operandi dei cybercriminali

Il modus operandi dei cybercriminali prevede l’invio di email di phishing mirate a società di trasporto, spedizionieri e operatori della catena di approvvigionamento. Tramite account e-mail compromessi, gli hacker inseriscono annunci di carichi fraudolenti su piattaforme di settore e poi inviano link malevoli ai trasportatori interessati. Questi link conducono a file MSI o eseguibili che installano software RMM legittimi come ScreenConnect, SimpleHelp, PDQ Connect, Fleetdeck, N-able e LogMeIn Resolve. La presenza di questi strumenti nelle aziende rende difficile distinguerli da un uso normale, permettendo agli attaccanti di agire inosservati.

Ottenuto l’accesso remoto, i criminali eseguono una ricognizione della rete e dei sistemi, installando successivamente tool per il furto di credenziali come WebBrowserPassView. In alcuni casi, gli aggressori sono riusciti a cancellare prenotazioni esistenti, bloccare notifiche ai dispatcher e aggiungere i propri dispositivi ai sistemi di comunicazione aziendale per poi prenotare carichi a nome del vettore compromesso e coordinare la logistica del furto.

Campagne e impatto

Dal 2025 sono state rilevate almeno due dozzine di campagne di questo tipo, che colpiscono sia piccole aziende a conduzione familiare sia grandi operatori del settore dei trasporti. Gli attaccanti sfruttano informazioni interne ottenute da precedenti violazioni per individuare i carichi più redditizi da sottrarre, dimostrando un approccio opportunistico e indiscriminato.

Minacce dovute all'uso di RMM

L’uso di software RMM rappresenta una grave minaccia poiché consente agli hacker di evitare lo sviluppo di malware personalizzato e di eludere le difese aziendali, dato che molti antivirus non segnalano questi strumenti come malevoli. La facilità con cui i criminali possono creare e distribuire versioni modificate di questi software, associata alla scarsa diffidenza degli utenti verso applicativi ritenuti affidabili, accresce il rischio per le aziende della filiera logistica.