Фейковые звонки техподдержки привели к взлому 20 организаций, краже данных Salesforce и вымогательству, предупреждает Google.

Группа кибермошенников, мотивированных финансовой выгодой и специализирующихся на схемах, схожих с тактиками группы Scattered Spider, сумела обмануть сотрудников около 20 организаций, заставив их установить модифицированную версию Data Loader от Salesforce. Эта версия позволяет злоумышленникам похищать конфиденциальные данные.

Согласно отчету, команда Google Threat Intelligence Group (GTIG) отслеживает эту группу под названием UNC6040. В исследовании, опубликованном сегодня, говорится, что они специализируются на голосовом фишинге, нацеленном на экземпляры Salesforce для масштабного кражи данных и вымогательства.

Как рассказал ведущий аналитик по угрозам GTIG Остин Ларсен (Austin Larsen), атаки начались примерно в начале года. "По нашим текущим оценкам, ограниченное число организаций пострадало в рамках этой кампании, примерно 20. Мы наблюдали, как UNC6040 нацеливается на предприятия в сфере гостеприимства, розничной торговли, образования и различных других секторов в Америке и Европе". Злоумышленники очень умело выдают себя за сотрудников IT-поддержки и убеждают сотрудников англоязычных филиалов международных корпораций загрузить модифицированную версию Data Loader — приложения Salesforce, позволяющего пользователям экспортировать и обновлять большие объемы данных.