Группа хакеров, известная как UNC6040, использует для взлома корпоративных сред голосовой фишинг.
Преступники выдают себя за внутренний технический персонал. Их цель состоит в том, чтобы обмануть сотрудников организаций и получить доступ к чувствительным системам.
Чаще всего предпочтение отдается Salesforce - широко используемой платформе управления взаимоотношениями с клиентами.
Злоумышленники звонят сотрудникам и проводят их через одобрение подключенного приложения внутри Salesforce. На самом деле это модифицированная версия законного инструмента для загрузки данных.
После получения доступа данные извлекаются поэтапно, чтобы избежать обнаружения. Преступниками используются тестовые запросы и скачивание партий данных ограниченных размеров.
Если первоначальное зондирование остается незамеченным, операции масштабируют и начинается эксфильтрация большого объема.
Длительная пауза перед началом вымогательства делает обнаружение инцидентов и реагирование на них более сложными.
