黑客组织UNC6040利用伪造的Salesforce数据加载器窃取敏感数据
2025-06-04
一个名为UNC6040的网络犯罪组织通过伪装成IT支持人员进行语音钓鱼,诱骗约20家公司的员工安装了修改后的Salesforce数据加载器,从而窃取敏感数据。该组织目标广泛,横跨多个行业和地区,其手段高超,能够成功地模仿IT支持人员,并诱导受害者提供连接代码,从而将恶意数据加载器连接到受害者的Salesforce环境中。除了窃取Salesforce数据外,UNC6040还会进一步渗透受害者的网络,窃取其他平台(如Okta、Workplace和Microsoft 365)的敏感信息,甚至在数月后进行敲诈勒索。
科技