Er zijn tal van legitieme apps die niet beschikbaar zijn in de Apple App Store of de Google Play Store. We hebben echter altijd gewaarschuwd dat het het beste is om van deze officiële winkels te downloaden om veilig te zijn. Als u ooit een reden nodig had waarom, hebben Google -onderzoekers een campagne ontdekt waar werknemers van hackers bedrijfsbedrijven voor het installeren van een aangepaste Salesforce -app worden geïnstalleerd.
Google waarschuwt voor de aangepaste Salesforce -app
Google -onderzoekers ontdekten een groep hackers met een operatie genaamd “The Com”, die werknemers van het bedrijf misleidt om een aangepaste Salesforce -app te gebruiken. Met deze gemodificeerde app kunnen hackers gevoelige informatie stelen, die later wordt gebruikt in een afpersingsschema.
Sprekend met geregistreerd toekomstig nieuws, zegt Austin Larsen, directeur van de hoofddreiging bij Google’s Threat Intelligence Group,, “Een subset van organisaties die door UNC6040 waren gericht, had met succes gegevens geëxfiltreerd. In sommige gevallen werden afpersingseisen pas enkele maanden na de initiële inbraakactiviteit door UNC6040 gedaan. Dit zou kunnen suggereren dat UNC6040 een partner heeft aangegaan met een tweede dreigingsacteur die de toegang tot de gestolen gegevens verdient.”
Deze zwendel werkt met behulp van een spraakoproep voor werknemers van het bedrijf. Tijdens de oproep misleiden de hackers deze werknemers om een nep-salesforce-aangesloten app-setup-pagina te bezoeken. Op de pagina worden werknemers gevraagd om de gewijzigde versie van de app goed te keuren. Naast het stelen van gevoelige informatie, gaat de hack nog een stap verder. Het stelt de aanvaller ook in staat om door het netwerk van het bedrijf te gaan.
Hierdoor kunnen ze andere delen van het bedrijf aanvallen, inclusief de cloudservices en interne netwerken.
Salesforce reageert
Na het rapport vertelde Salesforce aan Reuters dat er geen aanwijzingen zijn dat dit een kwetsbaarheid op zijn platform zou kunnen aangeven. Het weigerde ook om te delen hoeveel klanten mogelijk zijn beïnvloed door dit sociale engineeringschema. Er staat echter dat het “geen wijdverbreid probleem” is.
Voorlopig waarschuwt Salesforce klanten voor potentiële spraak phishing -zwendel die het gebruik van kwaadaardige en gemodificeerde versies van gegevenslader inhouden. Dat gezegd hebbende, vertelde een woordvoerder van Google de publicatie dat het schat dat ongeveer 20% van de organisaties het doelwit is van deze campagne.
