O Google pede que os usuários de 2,5b do Gmail redefinam as senhas após a violação do Salesforce

O Google pede que os usuários de 2,5b do Gmail redefinam as senhas após a violação do Salesforce

Uma operação sofisticada de phishing de voz emergiu como uma ameaça significativa para organizações em todo o mundo, com os cibercriminosos infiltrando com sucesso ambientes de vendas para roubar dados confidenciais e exigir pagamentos de resgate.

O grupo de inteligência de ameaças do Google identificou esta campanha motivada financeiramente, designando o cluster de ameaças primárias como UNC6040que demonstrou sucesso alarmante na violação de redes corporativas por meio de ataques de engenharia social baseados em telefone.

Voice Phishing alvo de TI Suporte

O grupo cibercriminal UNC6040 aperfeiçoou uma estratégia enganosa que envolve a representação Apoia Pessoal durante telefonemas para funcionários desavisados.

Esses atacantes visam principalmente ramos de língua inglesa de corporações multinacionais, explorando os funcionários da confiança que colocam em aparente equipe de suporte técnico.

Durante essas chamadas fraudulentas, os criminosos orientam as vítimas através de um processo que parece legítimo, mas na verdade concede acesso não autorizado às instâncias do Salesforce de sua organização.

  • Autorização de aplicativos maliciosos: Os invasores direcionam as vítimas para a página de configuração do aplicativo conectada do Salesforce para aprovar aplicativos falsos de carregador de dados.
  • Ferramentas modificadas: Os criminosos usam versões alteradas do software legítimo do Salesforce Data Loader com nomes ou marcas diferentes.
  • Acesso extensivo: Uma vez autorizado, esses aplicativos maliciosos fornecem amplos recursos para acessar, consultar e roubar dados organizacionais.
  • Exploração de confiança: O esquema depende da confiança inerente dos funcionários em aparente pessoal de apoio de TI.

A metodologia dos atacantes centra -se em manipular as vítimas para autorizar aplicativos conectados maliciosos em seus portais do Salesforce.

Eles conseguem isso direcionando os funcionários para a página de configuração de aplicativos conectados do Salesforce e instruindo -os a aprovar o que parece ser um aplicativo legítimo do carregador de dados.

No entanto, esse aplicativo é na verdade uma versão modificada controlada pelos atores de ameaças, com nomes diferentes ou marcas para evitar a detecção.

Uma vez autorizado, este aplicativo malicioso fornece aos criminosos extensos recursos para acessar, consultar e roubar dados organizacionais sensíveis diretamente dos ambientes comprometidos do Salesforce.

A própria instância corporativa do Salesforce do Google foi vítima de atividades semelhantes da UNC6040 em junho, afetando as informações de contato para pequenas e médias empresas.

Enquanto a empresa respondeu rapidamente e limitou a violação às informações básicas dos negócios, o incidente demonstra o amplo alcance e a eficácia da campanha contra organizações conscientes da segurança.

Após a exfiltração de dados bem -sucedidos, um grupo de ameaças secundário designado pela UNC6240 inicia atividades de extorsão, às vezes aguardando vários meses antes de fazer contato com as vítimas.

Essas tentativas de extorsão geralmente envolvem comunicação direta com os funcionários da organização direcionada, exigindo pagamentos de Bitcoin dentro de 72 horas de prazos.

Os extorsistas reivindicam consistentemente a afiliação ao notório grupo de hackers Shinyhunters, provavelmente como uma tática psicológica para aumentar a pressão sobre suas vítimas.

Google Intelligence Relatórios Sugira que esses atores de ameaças possam estar se preparando para escalar suas táticas lançando um site de vazamento de dados, que forneceria uma plataforma para liberar publicamente informações roubadas se as demandas de resgate não forem atendidas.

Esse desenvolvimento representa uma escalada significativa nas capacidades do grupo e demonstra seu compromisso de monetizar dados roubados através de vários pontos de pressão.

Fortalecer protocolos de segurança do Salesforce

Especialistas em segurança enfatizam que a defesa contra esses sofisticados ataques de engenharia social requer a implementação de estratégias abrangentes de proteção.

As organizações devem aderir estritamente ao princípio do menor privilégio, principalmente para ferramentas de acesso a dados como o carregador de dados, o que requer a permissão “ativada pela API” para a funcionalidade total.

Essa permissão poderosa permite amplos recursos de exportação de dados e deve ser cuidadosamente controlada e auditada regularmente.

As medidas críticas de segurança incluem gerenciamento rigoroso de aplicativos conectados, com as organizações que precisam controlar como aplicativos externos interagem com seus Ambientes Salesforce.

O pessoal administrativo deve restringir permissões poderosas, como “Personalizar aplicativos” e “Gerenciar aplicativos conectados” apenas para pessoal confiável essencial.

Além disso, a implementação de restrições de acesso baseada em IP pode combater tentativas de acesso não autorizadas de VPNs comerciais comumente usadas por esses atores de ameaças.

A campanha destaca a natureza em evolução do crime cibernético, onde as medidas de segurança tradicionais devem ser complementadas por educação abrangente do usuário e sistemas de monitoramento robustos para detectar padrões anômalos de acesso a dados e instalações de aplicativos não autorizados.

Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!

azaeo.com – datalake

File fishes formats available in:

TextoJSONJSON-LDXMLHTMLHTML SourcePDFMarkdown

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.