SalesDrift представляет собой стороннюю платформу для интеграции ИИ-чат-бота Drift с инстансом Salesforce, позволяя организациям синхронизировать разговоры, лиды и обращения в поддержку со своей CRM.Хакер Online
К своему отчету эксперты приложили индикаторы компрометации, а также отмечали, что для сокрытия инфраструктуры атакующие использовали Tor, а также хостинг-провайдеров вроде AWS и DigitalOcean.Хакер Online
Строки User-Agent, связанные с кражей данных, содержали python-requests/2.32.4, Python/3.11 aiohttp/3.12.15, а для кастомных инструментов — Salesforce-Multi-Org-Fetcher/1.0 и Salesforce-CLI/1.0.Хакер Online
Эксперты Google предупредили, что злоумышленники использовали украденные токены OAuth для доступа к учетным записям электронной почты Google Workspace, а также похитили данные из инстансов Salesforce.Хакер Online