Χάκερ εξαπατούν υπαλλήλους σε εταιρείες στην Ευρώπη και την Αμερική ώστε να εγκαταστήσουν μια τροποποιημένη έκδοση μιας εφαρμογής που σχετίζεται με το Salesforce, επιτρέποντάς τους να κλέψουν δέσμες δεδομένων, να αποκτήσουν πρόσβαση σε άλλες εταιρικές υπηρεσίες cloud και να εκβιάσουν αυτές τις εταιρείες, ανέφερε η Google την Τετάρτη.
Οι χάκερ -που παρακολουθούνται από την Google Threat Intelligence Group- έχουν «αποδειχθεί ιδιαίτερα αποτελεσματικοί στο να εξαπατούν τους υπαλλήλους» ώστε να εγκαταστήσουν μια τροποποιημένη έκδοση του Data Loader της Salesforce, ενός ιδιόκτητου εργαλείου που χρησιμοποιείται για τη μαζική εισαγωγή δεδομένων σε περιβάλλοντα Salesforce, ανέφεραν οι ερευνητές.
Οι χάκερ χρησιμοποιούν φωνητικές κλήσεις για να εξαπατήσουν τους υπαλλήλους ώστε να επισκεφθούν μια φερόμενη σελίδα εγκατάστασης εφαρμογής που συνδέεται με το Salesforce για να εγκρίνουν την μη εξουσιοδοτημένη, τροποποιημένη έκδοση της εφαρμογής, που δημιουργήθηκε από τους χάκερ για να μιμηθεί το Data Loader.
Εάν ο υπάλληλος εγκαταστήσει την εφαρμογή, οι χάκερ αποκτούν «σημαντικές δυνατότητες πρόσβασης, υποβολής ερωτημάτων και εξαγωγής ευαίσθητων πληροφοριών απευθείας από τα παραβιασμένα περιβάλλοντα πελατών της Salesforce», ανέφεραν οι ερευνητές.
