O coletivo de hackers estilizando em si “Lapsus $ caçadores” – um aliança ecoando elementos de caçadores brilhantes, aranha dispersa e lapsus $ – lançou um portal de extorsão para pressionar as vítimas a pagar pela exclusão e prejudicada de dados roubados.
A alavancagem do grupo se concentra nos conjuntos de dados do Salesforce, refletindo meses de intrusões alcançadas por meio de engenharia social, abuso de OAuth e comprometimento da cadeia de suprimentos a jusante.
O UpGuard e outros analistas acompanharam a evolução da campanha, desde a dublação que o Salesforce integrações armassem para uma operação abrangente de roubo de dados ligada ao ecossistema Drift da Salesloft e aos tokens OAuth que desbloquearam o amplo acesso à API entre os alvos.
A equipe de inteligência de ameaças do Google tem separadamente