Son zamanlarda sosyal mühendislik saldırıları dalgası, sofistike bir tehdit grubunun en sofistike güvenlik teknolojilerini atlamak için insan davranışından nasıl yararlanabileceğini vurgulamaktadır. Cuma günü yayınlanan bir rapora göre S&P.
Son aylarda, finansal olarak motive edilen bilgisayar korsanları, kimlik bilgileri elde etmek ve teknoloji sistemlerine erişmek için sesli kimlik avı kullanarak Salesforce örneklerini hedeflemiştir.
S&P analistleri, saldırıların daha iyi farkındalık, güvenlik eğitimi ve gelişmiş siber yönetişim ihtiyacını vurguladığını söyledi.
S&P Global Direktörü Jawad Hussain, Cybersecurity Dive’a verdiği demeçte, “Birisi erişim veriyorsa, temel olarak tüm büyük güvenliği atlıyor” dedi.
Rapora göre, kampanyalar ayrıca üçüncü taraf uygulamalara olan bağımlılığın artmasıyla ilgili riskleri de vurgulamaktadır. Rapora göre, Salesforce ile bağlantılı güvenlik açıkları yoktu, ancak bunun gibi bir dizi saldırı marka için itibar riskini yaratabilir.
. FBI bu ayın başlarında uyardı Bu iki ayrı kampanya, hedeflenen kuruluşlara karşı veri hırsızlığı ve gasp yapmak için farklı taktikler kullandı.
FBI’a göre, UNC6040 olarak izlenen bir grup, müşteri hizmetleri temsilcilerinin kimlik bilgilerini teslim etmesini sağlamak için ses kimlik avı kullandı. Bu kampanya Ekim 2024’ten beri devam ediyor.
A Daha yeni kampanya Salesloft Drift adlı bir Ai-Chatbot için tehlikeye atılmış OAuth jetonlarının kullanımını içeriyordu. Bu saldırıda, Salesforce örnekleri tehlikeye atıldıktan sonra veriler çalındı.
İkinci kampanya, şirketler erişimi iptal ettikten ve OAuth jetonlarını yeniledikten sonra bozuldu.