UNC6040通过语音钓鱼手段攻击Salesforce

谷歌近日曝光代号UNC6040的网络犯罪组织，该团伙专门通过语音钓鱼手段入侵企业Salesforce系统实施数据窃取与勒索。攻击者冒充IT支持人员，诱骗英语员工授权恶意修改版Salesforce数据加载程序，借此非法访问企业数据。该程序被批准后，黑客不仅窃取Salesforce平台信息，更横向渗透至Okta、Microsoft 365等关联系统。部分攻击在潜伏数月后演变为勒索。