Das hier ist ein vollständig KI generierter Artikel.

Forscher haben die Infrastruktur einer Phishing-Operation aufgedeckt und abgeschaltet, die von russischen Cyberkriminellen betrieben wurde und Frachtunternehmen in den USA und Europa ins Visier nahm. Die Gruppe, die als Diesel Vortex bekannt ist, stahl über einen Zeitraum von fünf Monaten mehr als 1.600 Anmeldedaten von Logistikplattformen.

Die Enthüllung der Phishing-Operation

Die Forscher der Domain-Schutzplattform Have I Been Squatted entdeckten ein offenes .git-Verzeichnis, das die Details der Operation enthüllte, einschließlich der zwischen den Cyberkriminellen ausgetauschten Nachrichten. Das durchgesickerte Repository zeigte eine Phishing-as-a-Service-Plattform, die als „MC Profit Always“ vermarktet werden sollte, ein wahrscheinlicher Verweis auf „Motor Carrier“.

Die Struktur der kriminellen Organisation

Die Diesel Vortex Cyberkriminellen bauten eine Phishing-Infrastruktur auf, die sich an Nutzer von Plattformen richtete, die die Fracht- und Logistikindustrie unterstützen, wie Ladebörsen, Flottenmanagement-Portale und Tankkartensysteme. Sie gaben sich als Spediteure und Makler aus und konnten auf Frachtsysteme zugreifen.

Internationale Verbindungen und Zusammenarbeit

Die Forscher arbeiteten mit der Cyber-Bedrohungsforschungseinheit Ctrl-Alt-Int3l zusammen, die im Phishing-Panel-Quellcode Hinweise auf eine Domain fand, die über einen russischen Anbieter registriert und mit einer russischen E-Mail-Adresse verknüpft war. Diese E-Mail wurde dann über Unternehmensunterlagen mit mehreren russischen Unternehmen in Verbindung gebracht, die im Bereich Lagerhaltung, Transport und Großhandel tätig sind.

Fazit

Diese Phishing-Operation zeigt die zunehmende Bedrohung durch Cyberkriminalität im Logistiksektor. Die Zusammenarbeit internationaler Forscher war entscheidend für die Aufdeckung und Abschaltung dieser kriminellen Infrastruktur. Die wachsende Digitalisierung der Branche erfordert verstärkte Sicherheitsmaßnahmen, um ähnliche Vorfälle in der Zukunft zu verhindern.

Quelle: https://therecord.media/phishing-operation-russia-armenia-targeting-us-european-cargo