사이버 범죄자, 변조된 Salesforce 데이터 로더를 사용하여 데이터 절도
2025-06-04
Google 위협 인텔리전스 그룹(GTIG)은 UNC6040으로 추적되는 사이버 범죄 그룹을 발견했습니다. 이 그룹은 정교한 보이스 피싱을 사용하여 직원들에게 변조된 Salesforce 데이터 로더를 설치하도록 유도하여 미주와 유럽의 다양한 부문에 속한 약 20개 조직에서 대량의 민감한 데이터를 훔치고 있습니다. 공격자는 IT 지원을 가장하여 피해자들을 연결 과정으로 유도하여 악의적인 데이터 로더를 연결합니다. Salesforce에서 데이터 유출 후, UNC6040은 종종 네트워크를 횡적으로 이동하여 Okta, Workplace, Microsoft 365와 같은 다른 플랫폼의 데이터에 액세스하고 이를 훔칩니다. 일부 경우에는 몇 달 후에 갈취 시도가 이어졌는데, 이는 다른 위협 행위자와의 잠재적 파트너십을 시사합니다. Salesforce는 유사한 공격으로부터 고객을 보호하기 위한 지침을 발표했습니다.
기술