The Cost of a Call: From Voice Phishing to Data Extortion
9 months ago
- #Phishing
- #DataBreach
- #Cybersecurity
- 谷歌公司的Salesforce实例遭UNC6040入侵,导致数据泄露
- UNC6240以ShinyHunters名义实施勒索活动,要求比特币支付
- 威胁行为体可能通过建立数据泄露网站(DLS)升级攻击手段
- UNC6040从使用Salesforce Dataloader发展为定制Python脚本实施攻击
- 攻击者通过语音钓鱼(vishing)冒充IT支持人员获取访问权限
- 恶意连接应用被用于从Salesforce环境中窃取数据
- UNC6040利用窃取的凭证在Okta和Microsoft 365等云平台横向移动
- 攻击基础设施包含钓鱼面板和Mullvad VPN IP以隐藏身份
- Data Loader滥用涉及通过社会工程诱骗受害者连接恶意应用
- 缓解策略包括最小权限访问、IP限制、多因素认证和高级监控