L'attaque vishing d'UNC6040 cible les instances Salesforce
Selon le Google Threat Intelligence Group (GTIG), le groupe de menace UNC6040 mĂšne des campagnes de vishing pour compromettre les instances Salesforce des entreprises, avec pour objectif le vol de donnĂ©es Ă grande Ă©chelle et lâextorsion. Ce groupe, motivĂ© par des gains financiers, a rĂ©ussi Ă tromper des employĂ©s en se faisant passer pour le support informatique lors dâappels tĂ©lĂ©phoniques convaincants. Les attaques dâUNC6040 consistent principalement Ă manipuler les victimes pour quâelles autorisent une application connectĂ©e malveillante sur le portail Salesforce de leur organisation. Cette application, souvent une version modifiĂ©e du Data Loader de Salesforce, nâest pas autorisĂ©e par Salesforce. Lors dâun appel de vishing, lâattaquant guide la victime pour quâelle approuve cette application, ce qui permet Ă UNC6040 dâaccĂ©der et dâexfiltrer des informations sensibles directement depuis les environnements clients Salesforce compromis. ...