FBI警告UNC6040与UNC6395黑客组织针对Salesforce平台发起数据窃取攻击
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
美国FBI警告追踪UNC6040和UNC6395两个网络犯罪团伙,这些团伙针对Salesforce平台进行数据窃取和勒索。UNC6395利用Salesloft漏洞,UNC6040通过钓鱼手段获取访问权限。近期活动引发关注,企业需提高警惕以防数据泄露。
🎯
关键要点
- 美国FBI警告追踪UNC6040和UNC6395两个网络犯罪团伙。
- 这两个团伙针对Salesforce平台进行数据窃取和勒索。
- UNC6395利用Salesloft漏洞进行攻击,实施大规模数据窃取。
- Salesloft因其GitHub账户被入侵而采取了安全措施。
- UNC6040通过钓鱼手段获取访问权限,窃取Salesforce数据。
- UNC6040在数据窃取后实施勒索活动。
- 谷歌将勒索阶段归因于另一个未分类集群UNC6240。
- 黑客组织宣称隐退,但专家警告风险依然存在。
- 企业需提高警惕以防数据泄露。
❓
延伸问答
UNC6040和UNC6395是什么组织?
UNC6040和UNC6395是两个网络犯罪团伙,专门针对Salesforce平台进行数据窃取和勒索。
UNC6395是如何进行攻击的?
UNC6395利用Salesloft的OAuth令牌漏洞进行攻击,实施大规模数据窃取。
UNC6040使用了什么方法获取访问权限?
UNC6040通过语音钓鱼(vishing)活动获取初始访问权限。
Salesloft在此次攻击后采取了哪些安全措施?
Salesloft隔离了Drift基础设施,并实施了新的多因素认证流程和GitHub加固措施。
FBI对这两个团伙的警告有什么重要性?
FBI的警告提醒企业提高警惕,以防止数据泄露和潜在的勒索攻击。
黑客组织宣称隐退的真实性如何?
专家警告称,黑客组织的隐退声明通常不意味着真正退出,风险依然存在。
➡️
