Es gibt viele legitime Apps, die im Apple App Store oder im Google Play Store nicht verfügbar sind. Wir haben jedoch immer gewarnt, dass es am besten ist, aus diesen offiziellen Geschäften herunterzuladen, nur um sicher zu sein. Wenn Sie jemals einen Grund dafür benötigen, haben Google -Forscher eine Kampagne entdeckt, in der Hacker -Mitarbeiter die Installation einer modifizierten Salesforce -App dazu bringen.
Google warnt vor einer modifizierten Salesforce -App
Google -Forscher entdeckten eine Gruppe von Hackern, die einen Vorgang namens „The COM“ ausführten, der die Mitarbeiter von Unternehmen dazu bringt, eine modifizierte Salesforce -App zu verwenden. Mit dieser modifizierten App können Hacker sensible Informationen stehlen, die später in einem Erpressungsschema verwendet werden.
Austin Larsen, Hauptbedrohungsanalyst von Google bei Googles Threat Intelligence Group, sagte Austin Larsen. „Eine Untergruppe von Organisationen, auf die UNC6040 abzielt, hatte Daten erfolgreich ein Peeltrated. In einigen Fällen wurden Erpressungsanforderungen erst einige Monate nach der ersten Intrusion -Aktivität von UNC6040 erhoben. Dies könnte darauf hindeuten, dass UNC6040 mit einem zweiten Bedrohungsakteur zusammengearbeitet hat, der den Zugang zu den Stolen -Daten monetarisiert.“
Dieser Betrug wirkt mit einem Sprachanruf an Mitarbeiter des Unternehmens. Während des Anrufs haben die Hacker diese Mitarbeiter dazu gebracht, eine gefälschte Salesforce-verbundene App-Setup-Seite zu besuchen. Auf der Seite werden die Mitarbeiter gebeten, die geänderte Version der App zu genehmigen. Der Hack geht nicht nur noch einen Schritt weiter. Der Angreifer kann auch das Netzwerk des Unternehmens durchgehen.
Auf diese Weise können sie andere Teile des Unternehmens angreifen, einschließlich der Cloud -Dienste und der internen Netzwerke.
Salesforce reagiert
Nach dem Bericht erklärte Salesforce Reuters, dass es keinen Hinweis darauf gibt, dass dies auf eine Sicherheitsanfälligkeit auf seiner Plattform hinweisen könnte. Es lehnte es auch ab, mitzuteilen, wie viele Kunden möglicherweise von diesem Social Engineering -System betroffen sein könnten. Es heißt jedoch, dass es „kein weit verbreitetes Problem ist“.
Im Moment warnt Salesforce Kunden vor potenziellen Phishing -Betrug, die die Verwendung böswilliger und modifizierter Versionen von Datenloader beinhalten. Ein Google -Sprecher teilte der Veröffentlichung jedoch mit, dass es schätzt, dass ungefähr 20% der Organisationen durch diese Kampagne ins Visier genommen wurden.
