Хакерите използват модифицирано приложение за Salesforce, за да подмамят служителите и изнудването на компании, Google казва

Хакерите измазват чиновниците в компании в Европа и Америка да конфигурират модифицирана версия на приложение, обвързвано с Salesforce, което разрешава на хакерите да откраднат рейми на данни, да получат достъп до други корпоративни облачни услуги и да изнудват тези компании, съобщи Гугъл в сряда.

Хакерите - проследени от Гугъл Threat Intelligence Group като UNC6040 - „ се оказаха изключително ефикасни в измамите на чиновниците “ да конфигурират модифицирана версия на Data Loader на Salesforce, патентован инструмент, употребен за струпване на данни за импорт в среди на Salesforce, обявиха откривателите.

Хакерите употребяват гласови позвънявания, с цел да подмамят чиновниците да посещават хипотетична страница за конфигурация на приложението Salesforce, с цел да одобрят неоторизираната, модифицирана версия на приложението, основана от хакерите, с цел да подражава на товарача за данни.

Техническата инфраструктура, обвързана с характерностите на акцията, с хипотетични връзки с по -широката и едва проведена екосистема, известна като „ COM “, известна с дребни, разнообразни групи, участващи в киберпрестъпник и от време на време насилствена активност, обявиха откривателите.

Говорител на Гугъл съобщи пред Ройтерс, че почти 20 организации са наранени от акцията на UNC6040, която се следи през последните няколко месеца. Подмножество от тези организации е имало сполучливо ексфилтрирани данни, съобщи представителят.

Говорител на Salesforce сподели на Reuters в имейл, че „ няма индикация, че описният въпрос произтича от всякаква накърнимост, присъща на нашата платформа. “ Говорителят съобщи, че гласовите позвънявания, употребявани за подмами на чиновниците, „ са ориентирани измами със общественото инженерство, предопределени да употребяват пропуските в информираността за киберсигурността и най -добрите практики на обособените консуматори. “

Говорителят отхвърли да показа характерния брой на засегнатите клиенти, само че съобщи, че Salesforce е „ наясно единствено с дребен подмножество от наранени клиенти “ и съобщи, че „ не е необятно публикуван проблем “.

Salesforce предизвестява клиентите за гласово фишинг или „ винг “, офанзиви и на хакери, които злоупотребяват с злонамерени, модифицирани версии на товарач на данни в обява в блога през март 2025 година