اكتشف باحثو "غوغل" حملة جديدة يقوم فيها المتسللون بخداع موظفي الشركة لتثبيت تطبيق "سيلزفورس" معدّل.
وقد وجدت مجموعة من المتسللين تدير عملية تُعرف باسم "The Com"، حيث تخدع الموظفين لاستخدام نسخة معدّلة من تطبيق "سيلزفورس". يتيح هذا التطبيق المعدّل للمتسللين سرقة معلومات حساسة تُستخدم لاحقًا في عمليات ابتزاز، وفقًا لتقرير نشره موقع "androidheadlines" واطلعت عليه "الغد برس".
قال أوستن لارسن، كبير محللي التهديدات في مجموعة استخبارات التهديدات التابعة لشركة غوغل: "نجحت عملية استخراج بيانات مجموعة فرعية من المؤسسات المستهدفة من قبل UNC6040. في بعض الحالات، لم تُقدّم طلبات الابتزاز إلا بعد عدة أشهر من النشاط الاختراقي الأولي".
وأشار لارسن إلى أن هذا قد يدل على تعاون UNC6040 مع جهة تهديد أخرى تستغل الوصول إلى البيانات المسروقة لتحقيق الربح.
وتعمل هذه الخدعة من خلال مكالمات صوتية مع موظفي الشركة، حيث يخدع المخترقون الموظفين لزيارة صفحة إعداد تطبيق مزيفة مرتبطة بـ "سيلزفورس". في هذه الصفحة، يُطلب من الموظفين الموافقة على النسخة المعدلة من التطبيق، مما يسمح بسرقة معلومات حساسة، بالإضافة إلى تمكين المهاجمين من التسلل عبر شبكة الشركة.
هذا يتيح لهم استهداف أقسام أخرى من الشركة، بما في ذلك خدماتها السحابية وشبكاتها الداخلية.
وعقب التقرير، أكدت "سيلزفورس" عدم وجود ثغرات أمنية في منصتها، لكنها لم تكشف عن عدد العملاء الذين قد يتأثرون بهذه الخدعة. ومع ذلك، أكدت أنها "ليست مشكلة واسعة الانتشار".
في الوقت الحالي، تُحذّر "سيلزفورس" عملاءها من عمليات احتيال محتملة تتضمن استخدام إصدارات خبيثة ومعدلة من Data Loader.
وأفاد متحدث باسم "غوغل" بأن حوالي 20% من المؤسسات قد تعرضت للاستهداف بهذه الحملة.
المحرر: حسين هادي