谷歌披露威胁组织攻击方式：伪造Salesforce数据加载器实施钓鱼攻击

谷歌曝光UNC6040组织伪造Salesforce工具窃取企业数据并勒索。

谷歌披露了威胁组织UNC6040，该组织通过语音钓鱼攻击入侵Salesforce系统，窃取数据并实施勒索。攻击者冒充IT支持人员，诱骗员工授权篡改Data Loader应用，获取未授权访问。UNC6040与网络犯罪集团The Com有关，攻击手法也被其他组织采用。Salesforce已警告此类社交工程攻击的持续演变。

Salesforce UNC6040 数据窃取社交工程语音钓鱼谷歌