黑客利用修改版应用窃取数据并勒索企业，谷歌表示 | 路透社

6月4日（路透社）——谷歌周三表示，黑客正在欺骗欧洲和美洲企业的员工安装一款与Salesforce相关的应用程序的修改版本，从而窃取大量数据、获取其他企业云服务的访问权限并对这些企业进行勒索。

被谷歌威胁情报小组追踪为UNC6040的黑客"在诱骗员工安装Salesforce数据加载器修改版本方面表现出特别高效的能力"。数据加载器是Salesforce专有工具，用于将海量数据导入Salesforce环境(CRM.N)，打开新标签页，研究人员表示。广告·继续滚动黑客通过语音电话诱导员工访问一个所谓的Salesforce连接应用程序配置页面，以批准由黑客创建用于模拟数据加载器的未经授权修改版应用程序。

研究人员称，当员工安装该应用程序后，黑客就能"直接通过受入侵的Salesforce客户环境获取、查询和提取敏感信息的重大权限"。

这种访问权限还经常使黑客能够在客户网络中横向移动，从而攻击其他云服务和企业内部网络。

广告·继续滚动研究人员表示，与该活动相关的技术基础设施具有与"The Com"这一更广泛且组织松散的生态系统的疑似关联特征。“The Com"由从事网络犯罪活动（有时涉及暴力行为）的小型分散团体组成。

谷歌的一位发言人(GOOGL.O)，打开新标签页向路透社表示，约20家组织受到近几个月观察到的UNC6040攻击影响。该发言人称，其中部分组织的数据已被成功窃取。Salesforce发言人在邮件中向路透社表示：“没有迹象表明所述问题源于我们平台固有漏洞。”

该发言人表示，用于欺骗员工的语音通话是"针对性的社会工程骗局，旨在利用个体用户网络安全意识和最佳实践中的漏洞”。

发言人拒绝透露受影响客户的具体数量，但表示Salesforce"仅知晓少数受影响客户子集"，并称"这并非普遍性问题"。

Salesforce在2025年3月的博客文章中已就语音钓鱼（“vishing”）攻击及黑客使用恶意修改版Data Loader工具向客户发出警告。

（底特律记者AJ Vicens报道）

（巴西利亚编辑部译）

路透社MCM

• 推荐主题：
• 科技