Le groupe Diesel Vortex vole 1649 identifiants à des firmes de fret aux États-Unis et en Europe

Diesel Vortex, un groupe de cybercriminels financièrement motivé, cible depuis septembre 2025 les opérateurs de fret et de logistique aux États-Unis et en Europe via des attaques de phishing impliquant 52 domaines. Ce groupe a volé 1649 identifiants uniques auprès de plateformes essentielles au secteur du fret, comme DAT Truckstop, le principal marché américain pour le transport de camions, ou TIMOCOM, la plus grande bourse européenne de fret routier. Cette campagne met en lumière les vulnérabilités des chaînes d'approvisionnement mondiales, où les identifiants volés permettent d'accéder à des systèmes critiques pour la réservation de cargaisons et les paiements. Les chercheurs de la plateforme de surveillance des typosquatting (pratique consistant à enregistrer des domaines similaires à des marques pour tromper les utilisateurs) ont découvert l'opération après avoir repéré un dépôt exposé contenant une base de données SQL. Ce projet de phishing, baptisé Global Profit et commercialisé sous le nom MC Profit Always auprès d'autres cybercriminels, incluait des journaux de webhooks Telegram révélant des échanges entre opérateurs. La plateforme Have I Been Squatted, aidée par le fournisseur d'infrastructure de tokenisation Ctrl-Alt-Intel, a analysé près de 3500 paires d'identifiants volés, dont 1649 uniques, et identifié des liens avec une infrastructure russe chez un acteur arménophone. Parmi les victimes figurent aussi Penske Logistics, Girteka, Teleroute et Electronic Funds Source (EFS). Les indicateurs de compromission complets, incluant adresses réseau, Telegram, e-mails et cryptomonnaies, sont publiés dans le rapport technique. Les entreprises du fret pourraient renforcer leurs défenses contre le typosquatting et surveiller les domaines suspects, alors que les enquêteurs poursuivent l'analyse des connexions internationales.