Hangalapú adathalászattól a zsarolásig
A Google Threat Intelligence Group jelentése szerint az UNC6040 nevű, pénzügyi motivációjú kiberbűnözői csoport új, kifinomult hangalapú adathalász (vishing) kampányt indított, amelynek célja vállalati Salesforce rendszerek kompromittálása és érzékeny adatok megszerzése. A támadók IT-támogatási munkatársaknak adják ki magukat, és telefonhívások során ráveszik az alkalmazottakat, hogy engedélyezzenek egy hamisított, nem hivatalos Salesforce Data Loader alkalmazást. Ez az alkalmazás lehetővé teszi számukra, hogy hozzáférjenek a vállalat Salesforce környezetéhez, lekérdezzék és kiexportálják az érzékeny adatokat.
A támadások során az UNC6040 gyakran használ olyan infrastruktúrát, amely más ismert kiberbűnözői csoportokhoz, például a The Com nevű, lazán szervezett kollektívához köthető. Ezen kívül a támadók gyakran hivatkoznak a hírhedt ShinyHunters csoporthoz való kapcsolataikra, hogy növeljék az áldozatokra gyakorolt nyomást.
Fontos a munkavállalók oktatása a hangalapú adathalászat felismerésére és a gyanús hívások jelentésére.
