Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Рост вишинга и Infostealer: угроза безопасности Salesforce

3 мин
Компания Mandiant сообщила о сложной и целенаправленной кампании, в ходе которой злоумышленники применяли голосовой фишинг (вишинг) для получения несанкционированного доступа к учетным записям Salesforce. Используя социальную инженерию, преступники выдавали себя за сотрудников ИТ-службы поддержки, чтобы обманом заставить жертв раскрыть коды многофакторной аутентификации (MFA). Это дало им возможность компрометировать среду Salesforce и похищать конфиденциальные данные с целью вымогательства. Данный инцидент отражает тревожную тенденцию в киберпреступности — хакеры все активнее нацеливаются на облачные CRM-платформы, такие как Salesforce, которые становятся ключевыми элементами бизнес-процессов. Параллельно с выводами Mandiant исследование компании Hudson Rock привлекло внимание к вредоносному ПО Infostealer — альтернативному способу для злоумышленников получить доступ к облачным CRM-системам. Исторические случаи демонстрируют серьезные последствия компрометаций через Infostealer: Совре
Оглавление
Источник: www.infostealers.com
Источник: www.infostealers.com

Кампания с использованием вишинга и Infostealer угрожает безопасности Salesforce

Компания Mandiant сообщила о сложной и целенаправленной кампании, в ходе которой злоумышленники применяли голосовой фишинг (вишинг) для получения несанкционированного доступа к учетным записям Salesforce. Используя социальную инженерию, преступники выдавали себя за сотрудников ИТ-службы поддержки, чтобы обманом заставить жертв раскрыть коды многофакторной аутентификации (MFA). Это дало им возможность компрометировать среду Salesforce и похищать конфиденциальные данные с целью вымогательства.

Данный инцидент отражает тревожную тенденцию в киберпреступности — хакеры все активнее нацеливаются на облачные CRM-платформы, такие как Salesforce, которые становятся ключевыми элементами бизнес-процессов.

Другой взгляд на угрозу: вредоносное ПО Infostealer

Параллельно с выводами Mandiant исследование компании Hudson Rock привлекло внимание к вредоносному ПО Infostealer — альтернативному способу для злоумышленников получить доступ к облачным CRM-системам.

  • В отличие от атак с использованием фишинга в режиме реального времени, Infostealer действует скрытно, собирая учетные данные и сеансовые файлы cookie с зараженных компьютеров.
  • Длительный доступ, который оно обеспечивает злоумышленникам, позволяет обходить традиционные методы защиты и контролировать учетные записи даже после первоначального заражения.
  • Hudson Rock выявил множество скомпрометированных учетных данных, связанных с Salesforce, что подтверждает высокий риск заражения и последующего злоупотребления для тысяч компаний.

Примеры инцидентов, связанные с Infostealer

Исторические случаи демонстрируют серьезные последствия компрометаций через Infostealer:

  • Gehenna group заявила о краже 64 ГБ клиентских данных у Coca-Cola в августе 2020 года, используя учетные данные, полученные через Azorult Infostealer. Хотя компания Coca-Cola не подтвердила способ атаки, характер утечки свидетельствует об использовании таких журналов.
  • В мае 2025 года Tiffany & Co. выявила несанкционированный доступ к своей сторонней платформе управления, вероятно, Salesforce Commerce Cloud. Инцидент был связан с заражением Lumma Infostealer на компьютере сотрудника, что привело к компрометации большого количества учетных данных компании.
  • Взлом Adidas также подчеркнул уязвимости поставщиков: Hudson Rock обнаружил 88 скомпрометированных учетных данных, связанных со средой Salesforce Adidas, сохранённых в журналах Infostealer.

Актуальные угрозы для организаций

Современные киберугрозы демонстрируют, что:

  • CRM-системы, например Salesforce, играют стратегическую роль в управлении бизнесом и становятся мишенью для все более агрессивных хакеров.
  • Методы получения учетных данных с помощью Infostealer позволяют преступникам обходить традиционные меры кибербезопасности, включая многофакторную аутентификацию и защиту от фишинга.
  • Тактика социальной инженерии, используемая в кампании Mandiant, а также скрытый и устойчивый характер Infostealer, требуют комплексного подхода в защите корпоративных систем.

Пренебрегать любым из этих рисков недопустимо: неполная защита может привести к серьезным утечкам данных и финансовым потерям. Как показывают исторические прецеденты, даже неактивные угрозы могут быть возобновлены и использованы для новых атак.

Рекомендации по обеспечению безопасности

Организациям необходимо усилить меры защиты, которые включают:

  • Обучение сотрудников распознаванию методов социальной инженерии;
  • Использование современных средств обнаружения и предотвращения вредоносного ПО, включая Infostealer;
  • Мониторинг активности учетных записей и сеансов для выявления подозрительных действий;
  • Регулярное обновление и аудит политик безопасности в отношении облачных CRM-сервисов.

Только комплексный и проактивный подход к информационной безопасности поможет компаниям защититься от подобных угроз и сохранить целостность данных в высококонкурентной цифровой среде.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Рост вишинга и Infostealer: угроза безопасности Salesforce".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.