黑客使用Salesforce 工具进行数据窃取和勒索

近期据谷歌威胁情报小组称，一个黑客组织数月来一直将 Salesforce 实例作为攻击目标，利用语音网络钓鱼进行数据盗窃和后续勒索。 谷歌追踪编号为 UNC6040的这些黑客冒充成IT工作者诱骗跨国公司分支机构员工分享敏感凭证，然后利用凭证访问对应Salesforce 数据。除了直接窃取数据之外，黑客还能够访问受害者的其他云服务并进入公司内部网络。Salesforce 在博客中敦促客户启用多因素身份验证、限制访问权限并限制登录 IP 地址，以避免此类情况的发生。