Die Google Threat Intelligence Group hat eine neue Voice-Phishing-Kampagne (Vishing) aufgedeckt. Die Hintermänner, die Hackergruppe UNC6040, ist demnach finanziell motiviert und kompromittiert Salesforce-Instanzen in Europa sowie Nord- und Südamerika. Mitarbeiter in Unternehmen werden dazu verleitet, modifizierte Apps zu installieren, die mit Salesforce verbunden sind, um Daten zu stehlen.
Google zufolge geben sich die Akteure von UNC6040 am Telefon als Mitarbeiter des IT-Support aus und bringen Angestellte dazu, nicht von Salesforce autorisierte Anwendungen zu installieren, die mit Salesforce verbunden sind. Häufig soll es sich um Data Loader-Varianten handeln. Die Gruppe erhält darüber Zugang zu sensiblen Daten und kann in andere Cloud-Dienste und interne Unternehmensnetzwerke eindringen.
Salesforce habe diese Methodik, die Data Loader-Funktionen durch abgeänderte Apps zu missbrauchen, bereits in seinen Leitlinien zum Schutz von Salesforce-Umgebungen beschrieben, so Google weiter. Auch werde keine Salesforce-Schwachstelle bei den Vishing-Angriffen ausgenutzt, sondern das Vertrauen von Endnutzern.
Die Analyse hat zudem ergeben, dass die Kampagne von UNC6040 bereit vor einigen Monaten begann und weiterhin aktiv ist. Google schätzt, dass bisher etwa 20 Organisationen von den Aktivitäten betroffen sind.
Unter anderem wurden bisher Branchen wie das Gastgewerbe, der Einzelhandel und das Bildungswesen von den Hackern ins Visier genommen. Einige Organisationen wurden zudem Monate nach dem ersten Einbruch erpresst. Die Sicherheitsforscher gehen davon aus, dass UNC6040 eine Partnerschaft mit einem zweiten Bedrohungsakteur eingegangen ist, der die gestohlenen Daten zu Geld macht. Zudem soll die Gruppe Verbindungen zur Untergrundgemeinschaft „The Com“ haben, laut Google ein loser Zusammenschluss von Cyberkriminellen.
Neueste Kommentare
Noch keine Kommentare zu Hacker greifen Salesforce-Instanzen per Voice-Phishing an
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.