黑客利用修改版應用竊取數據並勒索企業，谷歌表示 | 路透社

6月4日（路透社）——谷歌週三表示，黑客正在欺騙歐洲和美洲企業的員工安裝一款與Salesforce相關的應用程序的修改版本，從而竊取大量數據、獲取其他企業雲服務的訪問權限並對這些企業進行勒索。

被谷歌威脅情報小組追蹤為UNC6040的黑客"在誘騙員工安裝Salesforce數據加載器修改版本方面表現出特別高效的能力"。數據加載器是Salesforce專有工具，用於將海量數據導入Salesforce環境(CRM.N)，打開新標籤頁，研究人員表示。廣告·繼續滾動黑客通過語音電話誘導員工訪問一個所謂的Salesforce連接應用程序配置頁面，以批准由黑客創建用於模擬數據加載器的未經授權修改版應用程序。

研究人員稱，當員工安裝該應用程序後，黑客就能"直接通過受入侵的Salesforce客户環境獲取、查詢和提取敏感信息的重大權限"。

這種訪問權限還經常使黑客能夠在客户網絡中橫向移動，從而攻擊其他雲服務和企業內部網絡。

廣告·繼續滾動研究人員表示，與該活動相關的技術基礎設施具有與"The Com"這一更廣泛且組織鬆散的生態系統的疑似關聯特徵。“The Com"由從事網絡犯罪活動（有時涉及暴力行為）的小型分散團體組成。

谷歌的一位發言人(GOOGL.O)，打開新標籤頁向路透社表示，約20家組織受到近幾個月觀察到的UNC6040攻擊影響。該發言人稱，其中部分組織的數據已被成功竊取。Salesforce發言人在郵件中向路透社表示：“沒有跡象表明所述問題源於我們平台固有漏洞。”

該發言人表示，用於欺騙員工的語音通話是"針對性的社會工程騙局，旨在利用個體用户網絡安全意識和最佳實踐中的漏洞”。

發言人拒絕透露受影響客户的具體數量，但表示Salesforce"僅知曉少數受影響客户子集"，並稱"這並非普遍性問題"。

Salesforce在2025年3月的博客文章中已就語音釣魚（“vishing”）攻擊及黑客使用惡意修改版Data Loader工具向客户發出警告。

（底特律記者AJ Vicens報道）

（巴西利亞編輯部譯）

路透社MCM

• 推薦主題：
• 科技