LONDON (IT BOLTWISE) – Eine Hackergruppe hat über Monate hinweg gezielt Salesforce-Instanzen angegriffen, um Daten zu stehlen und Erpressungsversuche zu starten. Diese Angriffe nutzen Voice Phishing, um Mitarbeiter zur Preisgabe sensibler Zugangsdaten zu verleiten.
Eine finanziell motivierte Hackergruppe hat über Monate hinweg gezielt Salesforce-Instanzen angegriffen, um Daten zu stehlen und Erpressungsversuche zu starten. Diese Angriffe, die von der Google Threat Intelligence Group beobachtet wurden, nutzen Voice Phishing, um Mitarbeiter zur Preisgabe sensibler Zugangsdaten zu verleiten. Die Hacker, die von Google als UNC6040 verfolgt werden, gaben sich als IT-Mitarbeiter aus und täuschten Angestellte englischsprachiger Niederlassungen multinationaler Unternehmen.
Die Angreifer nutzten eine bösartige Version der Salesforce Data Loader-App, um auf sensible Informationen in den Salesforce-Umgebungen der Opfer zuzugreifen und diese zu stehlen. Diese Social-Engineering-Kampagne ermöglichte es den Hackern, sich lateral innerhalb der Zielnetzwerke zu bewegen und auf weitere Cloud-Dienste und interne Unternehmensnetzwerke zuzugreifen.
Salesforce hatte bereits im März vor solchen Social-Engineering-Angriffen gewarnt. Ein Unternehmenssprecher betonte, dass es keine Hinweise darauf gibt, dass die Angriffe auf eine Schwachstelle in der Salesforce-Plattform zurückzuführen sind. Salesforce rät seinen Kunden, die Multi-Faktor-Authentifizierung zu aktivieren, Zugriffsrechte zu beschränken und die IP-Adressen für Logins zu limitieren.
Es bleibt unklar, warum Salesforce-Instanzen besonders ins Visier genommen wurden oder wie die Hacker von dem Salesforce-Tool erfuhren. Google-Forscher haben keine anderen Bedrohungsakteure beobachtet, die dieses Tool verwenden. Unterschiede in der Kompetenz der Angreifer bei der Bereitstellung der bösartigen Version des Tools deuten auf ein Team mit unterschiedlichen Fähigkeiten und Kenntnissen der Salesforce-Plattform hin.
In einigen Fällen starteten die Hacker Monate nach dem ersten Zugriff Erpressungsversuche. Es gibt Hinweise darauf, dass die Hacker mit einem externen Partner zusammenarbeiten, da sie in einigen Fällen behaupten, mit der Bedrohungsgruppe ShinyHunters verbunden zu sein. Die Aktivitäten rund um Salesforce spiegeln einen jüngsten Anstieg der Nutzung von Voice Phishing als Werkzeug für Social-Engineering-Angriffe wider.
Es gibt breite Überschneidungen zwischen den Salesforce-Hackern und einem Untergrundkollektiv namens “The Com”, zu dem auch die berüchtigte Cybercrime-Bande Scattered Spider gehört. Dennoch handelt es sich bei den Angreifern der Salesforce-Angriffe um eine eigenständige Gruppe, die sich von der Bedrohungsgruppe UNC3944 unterscheidet, die mit einem Teil der Aktivitäten von Scattered Spider überschneidet.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Data Engineer für KI-Anwendungen (w/m/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
KI Software Architekt:in / Entwickler:in (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Hacker nutzen Salesforce-Tool für Datendiebstahl und Erpressung" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Hacker nutzen Salesforce-Tool für Datendiebstahl und Erpressung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Hacker nutzen Salesforce-Tool für Datendiebstahl und Erpressung« bei Google Deutschland suchen, bei Bing oder Google News!