Hackers estão enganando funcionários de empresas na Europa e nas Américas para instalar uma versão modificada de um aplicativo relacionado ao Salesforce, permitindo que os hackers roubem grandes quantidades de dados, obtenham acesso a outros serviços de nuvem corporativa e extorquem essas Empresas, informou uma mandiante, Empresa de Forensics do Google. Os ataques vêm do GRUPO UNC6040, Identificado como um cluster de ameatas com motivação financeira Especializado em Campanhas de Phishing por Voz (Vising).
Leia Tamboma
Hipervisores Esxi Em Risco, Alerta Relatório da Mandiant
Salesforce Community Continua Vazando Dados
Um porta-vvoz do google Disse à reuters que Cerca de 20 Organizações Foram Afetadas Pela Campanha UNC6040, Observada nos Últimos meses. UM Subconjunto Dessas Organizações TEVE SEUS DADOS EXFILTRADOS COM Sucesso, Disse O PORTA-VOZ.
Nos Últimos mesas, o UNC6040 Demonsou Sucolo RepeTido em Violações de Redes, Fazendo com que os operadores ses passantem por pentoal de suportte de ti em Engajamentos convencentes de engenharia por telónane social.
Uma títica predominante nas operações da UNC6040 Envolve Enganar como Vítimas para Que -Que Autorizem UM Aplicativa Conecado Malicioso No Portal Salesforce de Sua Organizador. Aplicativa Aplicativa GeralMENTE É AMA VERSÃO MODIFICADA DA DATA LOLHEGER DA SALESFORCE, NÃO AUTORIZADA PELA SALESFORCE. DURANTE Uma Chamada de Vishing, o AGENTE Instrui a Víima Um visitante A Página de Configuraça ã do Aplicativo Conecado da Salesforce Para Aprovar Um Versão do Aplicativo Data Carregador de Dados Nome ou Identidade Visual Diferente Da Versão Legía. Essepa concede inadvertidamento à UNC6040 Recuros significativo para acessar, consultário e exfiltro Informaça confidenciais diretamenthe dos ambientes comprometetidas dos clientes da venda salesforce.
