قراصنة يخدعون موظفي الشركات لسرقة البيانات
حذرت Google من حملة قرصنة تستهدف موظفي الشركات في أوروبا والأمريكتين، حيث يخدع القراصنة الموظفين لتثبيت تطبيق مزيف مرتبط بـ Salesforce، مما يتيح لهم الوصول إلى بيانات حساسة وابتزاز الشركات. احذروا من التصيد الصوتي!
هجمات القراصنة باستخدام تطبيق Salesforce المعدل
قالت شركة Google يوم الأربعاء إن القراصنة يخدعون الموظفين في الشركات في أوروبا والأمريكتين لتثبيت نسخة معدلة من تطبيق مرتبط بـ Salesforce، مما يسمح للقراصنة بسرقة رزم من البيانات والوصول إلى الخدمات السحابية الأخرى للشركات وابتزاز تلك الشركات.
استراتيجيات خداع الموظفين من قبل القراصنة
وقال الباحثون إن القراصنة الذين تتبعتهم مجموعة Google Threat Intelligence Group باسم UNC6040 "أثبتوا فعالية خاصة في خداع الموظفين" لتثبيت نسخة معدلة من تطبيق Salesforce's Data Loader، وهي أداة خاصة تُستخدم لاستيراد البيانات بالجملة إلى بيئات Salesforce.
كيفية تثبيت النسخة المعدلة من التطبيق
ويستخدم المخترقون مكالمات صوتية لخداع الموظفين لزيارة صفحة إعداد تطبيق مزعوم متصل بـ Salesforce للموافقة على النسخة المعدلة غير المصرح بها من التطبيق، والتي أنشأها المخترقون لمحاكاة أداة تحميل البيانات.
تداعيات تثبيت التطبيق المعدل على الشركات
وقال الباحثون إنه إذا قام الموظف بتثبيت التطبيق، يكتسب المخترقون "قدرات كبيرة للوصول إلى المعلومات الحساسة والاستعلام عنها واستخراجها مباشرة من بيئات عملاء Salesforce المخترقة".
القدرات التي يكتسبها القراصنة بعد التثبيت
كما يمنح هذا الوصول في كثير من الأحيان المخترقين القدرة على التنقل عبر شبكة العميل، مما يتيح لهم شن هجمات على الخدمات السحابية الأخرى والشبكات الداخلية للشركة.
البنية التحتية التقنية لحملة UNC6040
وقال الباحثان إن البنية التحتية التقنية المرتبطة بالحملة تشترك في خصائصها مع الخصائص التي يشتبه في ارتباطها بمنظومة أوسع نطاقًا وفضفاضة التنظيم تُعرف باسم "ذا كوم"، والمعروفة بمجموعات صغيرة ومتباينة تنخرط في أنشطة إجرامية إلكترونية وأحيانًا عنيفة.
التأثيرات على المنظمات المستهدفة
وقال متحدث باسم Google إن ما يقرب من 20 منظمة تأثرت بحملة UNC6040، والتي تم رصدها على مدى الأشهر العديدة الماضية. وقال المتحدث إن مجموعة فرعية من تلك المنظمات نجحت في استخراج بياناتها بنجاح.
ردود فعل شركة Salesforce على الهجمات
وقال متحدث باسم شركة سيلزفورس في رسالة بالبريد الإلكتروني أنه "لا يوجد ما يشير إلى أن المشكلة الموصوفة تنبع من أي ثغرة متأصلة في منصتنا." وقال المتحدث إن المكالمات الصوتية المستخدمة لخداع الموظفين "هي حيل هندسة اجتماعية مستهدفة مصممة لاستغلال الثغرات في وعي المستخدمين الأفراد بالأمن الإلكتروني وأفضل الممارسات".
تحذيرات Salesforce للعملاء من هجمات التصيد
ورفض المتحدث الإفصاح عن العدد المحدد للعملاء المتأثرين، لكنه قال إن شركة Salesforce "على علم بمجموعة فرعية صغيرة فقط من العملاء المتأثرين"، وقال إنها "ليست مشكلة واسعة الانتشار".
حذرت شركة Salesforce العملاء من هجمات التصيد الصوتي أو "التصيد الاحتيالي" ومن القراصنة الذين يسيئون استخدام الإصدارات الخبيثة والمعدلة من برنامج تحميل البيانات في منشور مدونة في مارس 2025.
أخبار ذات صلة
لم تظهر مخاوف من فقاعة الذكاء الاصطناعي في أكبر معرض تقني في العالم
قد تصبح الهواتف أغلى في العام المقبل. شكرًا لانتعاش الذكاء الاصطناعي
ألعاب الأطفال المدعومة بالذكاء الاصطناعي متاحة الآن، لكن هل هي آمنة؟
