Google揭露黑客利用修改版Salesforce應用程式竊取數據
廣告
Google揭露,歐洲及美洲的公司員工被騙安裝修改版Salesforce相關應用程式,導致黑客竊取大量數據並滲透其他企業雲服務。
黑客策略及影響
根據Google威脅情報小組的追蹤,這些黑客被稱為UNC6040,他們通過語音通話誘使員工訪問一個偽造的Salesforce連接應用程式設置頁面,進而安裝由黑客創建的仿冒Data Loader應用程式。一旦員工安裝此應用程式,黑客便能從被侵入的Salesforce客戶環境中直接訪問、查詢及竊取敏感信息。
技術基礎設施與風險
此次攻擊活動的技術基礎設施與「The Com」生態系統有所關聯,該生態系統以小型、分散的團體進行網絡犯罪活動而聞名。Google發言人表示,過去幾個月中,約有20個組織受到UNC6040行動的影響,其中一部分組織的數據已被成功竊取。
