サイバー犯罪者が改ざんされたSalesforceデータローダーを使用してデータ窃取
2025-06-04
Google Threat Intelligence Group (GTIG)は、UNC6040として追跡されているサイバー犯罪グループを発見しました。このグループは、高度なボイスフィッシングを使用して、従業員に改ざんされたSalesforceデータローダーのインストールを促し、アメリカとヨーロッパの様々なセクターに属する約20の組織から大量の機密データを盗んでいます。攻撃者はITサポートを装い、被害者を接続プロセスに誘導して悪意のあるデータローダーを接続します。Salesforceからのデータ流出後、UNC6040は多くの場合、ネットワークを横断的に移動し、Okta、Workplace、Microsoft 365などの他のプラットフォームからデータにアクセスして盗みます。いくつかのケースでは、数ヶ月後に恐喝の試みが行われ、他の脅威行為者との潜在的なパートナーシップを示唆しています。Salesforceは、同様の攻撃から顧客を守るためのガイダンスを発表しました。
テクノロジー