一个与俄罗斯有关的“钓鱼即服务”(phishing-as-a-service)团伙,在美欧范围内开展了长达数月的钓鱼活动,专门针对货运和物流公司,并窃取了超过1600条登录凭证。

据网络安全研究机构 Have I Been Squatted 和 Ctrl-Alt-Intel 周二联合发布的一项调查报告称,该团伙代号为“Diesel Vortex”,至少从2025年9月至2026年2月期间活动,其重点攻击平台是经纪人、承运商和供应链运营商广泛使用的系统。

调查发现,共有1649个独特的登录凭证被泄露,这些凭证来自3474对被盗的登录信息。报告指出,受影响的包括 DAT Truckstop、Penske Logistics、Electronic Funds Source (EFS)、Timocom 以及其他专注于货运的系统的用户。

研究人员将“Diesel Vortex”描述为一个结构化的“钓鱼即服务”操作,而非独立黑客行为。该团伙为物流货运板、车队门户和燃油卡系统构建了专门的钓鱼基础设施,并利用定向电子邮件和语音钓鱼技术,实时捕获登录凭证和多因素认证码。