أحدث الأخبار مع #أوستنلارسن،
ليبانون 24
منذ يوم واحد
- أعمال
- ليبانون 24
"يخترق الحسابات" ويجب حذفه فوراً.. إحذروا هذا التطبيق
حذرت شركة غوغل الأميركية من نُسخة مُعدلة ومزيفة من تطبيق "Salesforce"، تسمح للمُتسللين بسرقة معلومات حساسة، تُستخدم لاحقاً في عملية ابتزاز. واكتشف باحثو غوغل مجموعة من المتسللين يديرون عملية اختراق واحتيال تُسمى "ذا كوم"، تخدع موظفي الشركة لاستخدام تطبيق سيلزفورس مُعدّل. بدوره، قال أوستن لارسن، كبير محللي التهديدات في شركة غوغل، إن المجموعة الخطيرة التي اطلقت على نفسها اسم "UNC6040"، تتعاون مع جهة تهديد أخرى تستغل الوصول إلى البيانات المسروقة لتحقيق الربح. ويذكر لارسن، أن هذه الخدعة تعمل باستخدام مكالمة صوتية لموظفي الشركة، حيث يتم خلالها خداع الموظفين لزيارة صفحة إعداد تطبيق مزيفة مرتبطة بـ "سيلزفورس". وفي هذه الصفحة، يُطلب من الموظفين الموافقة على النسخة المعدلة من التطبيق، بالإضافة إلى سرقة معلومات حساسة، يتجاوز الاختراق خطوة أخرى، إذ يسمح للمهاجم أيضاً بالتسلل عبر شبكة الشركة، مما يسمح لهم بمهاجمة أقسام أخرى من الشركة، بما في ذلك خدماتها السحابية وشبكاتها الداخلية. وعقب التقرير، قالت "سيلزفورس" بأنه لا يوجد ما يشير إلى وجود ثغرة أمنية في منصتها. في الوقت الحالي، تُحذّر "سيلزفورس" عملاءها من عمليات احتيال محتملة بالتصيد الصوتي تتضمن استخدام إصدارات خبيثة ومُعدّلة من Data Loader.
الصحراء
منذ 3 أيام
- أعمال
- الصحراء
"غوغل" تحذر من تطبيق "سيلزفورس" مزيف يُستخدم للاختراق والابتزاز
اكتشف باحثو "غوغل" حملةً يخدع فيها المتسللون موظفي الشركة لتثبيت تطبيق "سيلزفورس" معدّل. ووجد باحثو "غوغل" مجموعةً من المتسللين يديرون عمليةً تُسمى "The Com"، والتي تخدع موظفي الشركة لاستخدام تطبيق "سيلزفورس" معدّل. يسمح هذا التطبيق المعدّل للمتسللين بسرقة معلومات حساسة، تُستخدم لاحقًا في عملية ابتزاز، بحسب تقرير نشره موقع "androidheadlines" واطلعت عليه "العربية Business". قال أوستن لارسن، كبير محللي التهديدات في مجموعة استخبارات التهديدات التابعة لشركة غوغل: "نجحت عملية استخراج بيانات مجموعة فرعية من المؤسسات التي استهدفتها UNC6040. في بعض الحالات، لم تُقدّم طلبات الابتزاز إلا بعد عدة أشهر من نشاط الاختراق الأولي الذي قام به UNC6040". وتابع قائلا: "قد يشير هذا إلى أن UNC6040 قد تعاون مع جهة تهديد أخرى تستغل الوصول إلى البيانات المسروقة لتحقيق الربح." تعمل هذه الخدعة باستخدام مكالمة صوتية لموظفي الشركة. أثناء المكالمة، يخدع المخترقون هؤلاء الموظفين لزيارة صفحة إعداد تطبيق مزيفة مرتبطة بـ "سيلزفورس". في هذه الصفحة، يُطلب من الموظفين الموافقة على النسخة المعدلة من التطبيق. بالإضافة إلى سرقة معلومات حساسة، يتجاوز الاختراق خطوة أخرى، إذ يسمح للمهاجم أيضًا بالتسلل عبر شبكة الشركة. هذا يسمح لهم بمهاجمة أقسام أخرى من الشركة، بما في ذلك خدماتها السحابية وشبكاتها الداخلية. ردت "سيلزفورس" عقب التقرير، قالت "سيلزفورس" بأنه لا يوجد ما يشير إلى وجود ثغرة أمنية في منصتها. كما رفضت الكشف عن عدد العملاء الذين ربما تأثروا بهذه الخدعة الهندسية الاجتماعية. ومع ذلك، أكدت أنها "ليست مشكلة واسعة الانتشار". في الوقت الحالي، تُحذّر "سيلزفورس" عملاءها من عمليات احتيال محتملة بالتصيد الصوتي تتضمن استخدام إصدارات خبيثة ومُعدّلة من Data Loader. مع ذلك، صرّح متحدث باسم "غوغل" بأنّه يُقدّر أن حوالي 20% من المؤسسات استُهدفت بهذه الحملة. نقلا عن العربية نت
ليبانون 24
منذ 3 أيام
- ليبانون 24
مزيف ويُستخدم للاختراق والابتزاز.. "غوغل" تحذر من هذا التطبيق
كشف باحثون في "غوغل" عن حملة قرصنة متقدمة تُدار تحت اسم "The Com"، تعتمد على خداع موظفي الشركات لتثبيت إصدار معدّل من تطبيق "سيلزفورس"، ما يتيح للمتسللين سرقة معلومات حساسة واستخدامها لاحقًا في عمليات ابتزاز. وبحسب التقرير الذي نشره موقع androidheadlines، فإن المجموعة المسؤولة المعروفة باسم UNC6040، استخدمت مكالمات صوتية كأداة للهندسة الاجتماعية لإقناع الموظفين بتحميل التطبيق المزيف عبر صفحة إعداد مزيّفة. وأوضح أوستن لارسن، كبير محللي التهديدات في غوغل، أن بعض عمليات الابتزاز لم تتم إلا بعد أشهر من الاختراق الأولي، ما يرجح وجود تعاون بين UNC6040 وجهات تهديد أخرى تستغل البيانات المسروقة لأغراض مالية. الهجوم لا يقتصر على سرقة المعلومات، بل يتيح للمخترقين التسلل إلى أنظمة الشركة الداخلية وخدماتها السحابية، ما يزيد من خطر انتشار الهجوم عبر الشبكة. من جانبها، نفت "سيلزفورس" وجود ثغرة أمنية في منصتها، وأكدت أن الحادثة لا تشير إلى "مشكلة واسعة الانتشار"، لكنها حذّرت عملاءها من محاولات تصيّد صوتي (vishing) مرتبطة بإصدارات خبيثة من أداة Data Loader.
