谷歌月31日（路透社）——谷歌称黑客利用篡改版Salesforce应用窃取数据并勒索企业

2019年3月7日，美国纽约市Salesforce大厦上展示的Salesforce.com公司标识。路透社/Brendan McDermid/档案照片购买授权许可，打开新标签页6月4日（路透社）——谷歌周三表示，黑客正在诱骗欧洲和美洲公司的员工安装Salesforce相关应用的修改版本，从而窃取大量数据、获取其他企业云服务的访问权限并对这些公司进行勒索。

被谷歌威胁情报小组追踪为UNC6040的黑客"在诱骗员工安装Salesforce数据加载器（Data Loader）的修改版本方面特别有效"，该工具是用于批量导入数据到Salesforce(CRM.N)环境的专有工具，研究人员表示。通过路透社可持续转型通讯，了解影响公司和政府的最新ESG趋势。点击此处注册。

广告·继续滚动黑客通过语音电话诱骗员工访问所谓的Salesforce连接应用设置页面，以批准未经授权的修改版应用，该应用由黑客创建以模拟数据加载器。

研究人员表示，如果员工安装了该应用程序，黑客将获得“直接从受影响的Salesforce客户环境中访问、查询和窃取敏感信息的重要能力”。

这种访问权限还经常使黑客能够在客户的网络中四处移动，从而对其他云服务和内部企业网络发起攻击。

广告 · 继续滚动研究人员称，与该活动相关的技术基础设施与一个更广泛且组织松散的生态系统“The Com”有疑似关联特征，该生态系统以小型分散团体从事网络犯罪和有时暴力活动而闻名。

一位谷歌(GOOGL.O)，打开新标签页发言人告诉路透社，大约20个组织受到了UNC6040活动的影响，该活动在过去几个月内被观察到。发言人称，其中一部分组织的数据已被成功窃取。一位Salesforce发言人在电子邮件中告诉路透社，“没有迹象表明所述问题源于我们平台固有的任何漏洞。”发言人表示，用于欺骗员工的语音通话“是针对性的工程诈骗，旨在利用个别用户网络安全意识和最佳实践中的漏洞。”

发言人拒绝透露受影响客户的具体数量，但表示Salesforce“仅知道一小部分受影响客户”，并称“这不是一个普遍存在的问题”。

Salesforce 警告客户，打开新标签页 在2025年3月的一篇博客文章中提到了语音钓鱼（即“vishing”）攻击以及黑客滥用恶意修改版Data Loader的情况。* 建议主题：

• 网络安全