美国FBI警告追踪UNC6040和UNC6395两个网络犯罪团伙，这些团伙针对Salesforce平台进行数据窃取和勒索。UNC6395利用Salesloft漏洞，UNC6040通过钓鱼手段获取访问权限。近期活动引发关注，企业需提高警惕以防数据泄露。

谷歌披露了威胁组织UNC6040，该组织通过语音钓鱼攻击入侵Salesforce系统，窃取数据并实施勒索。攻击者冒充IT支持人员，诱骗员工授权篡改Data Loader应用，获取未授权访问。UNC6040与网络犯罪集团The Com有关，攻击手法也被其他组织采用。Salesforce已警告此类社交工程攻击的持续演变。