Χάκερ εξαπατούν υπαλλήλους σε εταιρείες στην Ευρώπη και την Αμερική ώστε
Χάκερ εξαπατούν υπαλλήλους σε εταιρείες στην Ευρώπη και την Αμερική ώστε να εγκαταστήσουν μια τροποποιημένη έκδοση μιας εφαρμογής που σχετίζεται με την Salesforce, επιτρέποντάς τους να κλέβουν δεδομένα, να αποκτούν πρόσβαση σε εταιρικές υπηρεσίες cloud και να εκβιάζουν αυτές τις εταιρείες, ανακοίνωσε η Google.
Οι χάκερ – που εντοπίστηκαν από την Google Threat Intelligence Group και έλαβαν την ονομασία UNC6040 – «έχουν αποδειχθεί ιδιαίτερα αποτελεσματικοί στο να ξεγελούν τους υπαλλήλους» ώστε να εγκαταστήσουν μια τροποποιημένη έκδοση του Data Loader της Salesforce, ενός εργαλείου που χρησιμοποιείται για τη μαζική εισαγωγή δεδομένων σε περιβάλλοντα Salesforce, ανέφεραν οι ερευνητές.
Για την παραβίαση χρησιμοποιήθηκαν φωνητικές κλήσεις για να ξεγελάσουν τους υπαλλήλους ώστε να επισκεφτούν μια υποτιθέμενη σελίδα εγκατάστασης εφαρμογής συνδεδεμένης με την Salesforce, ώστε να εγκρίνουν την μη εξουσιοδοτημένη, τροποποιημένη έκδοση της εφαρμογής, η οποία δημιουργήθηκε από τους χάκερ για να μιμηθούν το Data Loader.
Η τεχνική υποδομή που συνδέεται με την καμπάνια έχει κοινά χαρακτηριστικά με το ευρύτερο και χαλαρά οργανωμένο οικοσύστημα γνωστό ως «The Com»
Εάν ο υπάλληλος εγκαταστήσει την εφαρμογή, οι χάκερ αποκτούν «σημαντικές δυνατότητες πρόσβασης, αναζήτησης και εξαγωγής ευαίσθητων πληροφοριών απευθείας από τα παραβιασμένα περιβάλλοντα πελατών της Salesforce», ανέφεραν οι ερευνητές.
Η πρόσβαση αυτή δίνει
Content Original Link:
Read Full article form Original Source OIKONOMIKOS TAXYDROMOS
" target="_blank">Read Full article form Original Source OIKONOMIKOS TAXYDROMOS
