黑客利用 Salesforce 帐户作为入口点,侵入了科技巨头谷歌的内部系统。
这家科技巨头 说 一个名为“ShinyHunters”的网络犯罪组织访问了该公司的数据库,该组织以使用社会工程手段入侵大型组织而闻名。
ShinyHunters 与 AT&T Wireless、微软、Mashable 和许多其他大公司的黑客攻击有关。
谷歌最初于 6 月份发现该漏洞,现在已确定 ShinyHunters 针对 Salesforce(一家提供客户关系管理 (CRM) 服务的领先软件平台)的一个实例实施了数据泄露。
今年 6 月,谷歌的一个 Salesforce 企业实例受到了类似本文所述 UNC6040 活动的影响。谷歌对该活动做出了响应,进行了影响分析,并开始采取缓解措施。
该实例用于存储中小型企业的联系信息和相关记录。分析显示,在访问被切断之前的一小段时间内,威胁行为者检索了数据。威胁行为者检索的数据仅限于基本的、大部分公开的商业信息,例如企业名称和联系方式。
谷歌表示,黑客遵循一套协议,首先假扮 Salesforce 员工打电话获取 Salesforce 账户访问权限,最后窃取账户数据,然后在暗网上出售或用作勒索赎金的筹码。
谷歌表示,
“语音网络钓鱼(vishing)作为一种社会工程方法,本身并不是一项新颖或创新的技术;近年来,它已被众多以经济为目的的威胁团体广泛采用,并产生了不同的结果。
然而,UNC6040 的此次攻击活动尤其引人注目,因为它专注于从 Salesforce 环境中窃取数据。此外,此次活动凸显了一个更广泛且令人担忧的趋势:威胁行为者越来越多地将 IT 支持人员作为获取初始访问权限的主要载体,利用他们的角色来窃取宝贵的企业数据。
关注我们 十 , Facebook 和 电报
不要错过任何一个节拍 – 订阅 将电子邮件提醒直接发送到您的收件箱
查看 价格行为
冲浪 每日 Hodl 组合
生成的图像:Midjourney
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/320087.html
