Google prévient une fausse application Salesforce utilisée dans le schéma de piratage et d'extorsion

Il existe de nombreuses applications légitimes qui ne sont pas disponibles dans l'App Store d'Apple ou dans le Google Play Store. Cependant, nous avons toujours averti qu'il est préférable de télécharger dans ces magasins officiels juste pour être en sécurité. Si vous aviez besoin d'une raison, les chercheurs de Google ont découvert une campagne où les pirates induisent les employés de l'entreprise dans l'installation d'une application Salesforce modifiée.

Google met en garde contre l'application Salesforce modifiée

Les chercheurs de Google ont découvert un groupe de pirates qui dirigeaient une opération appelée «le com», qui informe les employés de l'entreprise en utilisant une application Salesforce modifiée. Cette application modifiée permet aux pirates de voler des informations sensibles, qui sont ensuite utilisées dans un schéma d'extorsion.

S'adressant à enregistré Future News, Austin Larsen, analyste principal des menaces du groupe de renseignement des menaces de Google. «Un sous-ensemble d'organisations ciblées par UNC6040 a fait ses données avec succès. Dans certains cas, les demandes d'extorsion n'ont été faites que plusieurs mois après l'activité d'intrusion initiale de l'UNC6040.

Cette arnaque fonctionne en utilisant un appel vocal aux employés de l'entreprise. Pendant l'appel, les pirates ont incité ces employés à visiter une fausse page de configuration d'application connectée à Salesforce. Sur la page, les employés sont invités à approuver la version modifiée de l'application. En plus de voler des informations sensibles, le hack va plus loin. Il permet également à l'attaquant de se déplacer dans le réseau de l'entreprise.

Cela leur permet d'attaquer d'autres parties de l'entreprise, y compris ses services cloud et ses réseaux internes.

Salesforce répond

Suite au rapport, Salesforce a déclaré à Reuters qu'il n'y avait aucune indication que cela pourrait indiquer une vulnérabilité sur sa plate-forme. Il a également refusé de partager le nombre de clients qui auraient pu être affectés par ce programme d'ingénierie sociale. Cependant, il dit que ce n'est «pas un problème répandu».

Pour l'instant, Salesforce avertit les clients des escroqueries potentielles de phishing vocal qui impliquent l'utilisation de versions malveillantes et modifiées du chargeur de données. Cela dit, un porte-parole de Google a déclaré à la publication qu'il estimait qu'environ 20% des organisations avaient été ciblées par cette campagne.