СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
06.06.2025
#ИБ#ИИ#Облака

Рост вишинга и Infostealer: угроза безопасности Salesforce

Рост вишинга и Infostealer: угроза безопасности Salesforce

Источник: www.infostealers.com

Кампания с использованием вишинга и Infostealer угрожает безопасности Salesforce

Компания Mandiant сообщила о сложной и целенаправленной кампании, в ходе которой злоумышленники применяли голосовой фишинг (вишинг) для получения несанкционированного доступа к учетным записям Salesforce. Используя социальную инженерию, преступники выдавали себя за сотрудников ИТ-службы поддержки, чтобы обманом заставить жертв раскрыть коды многофакторной аутентификации (MFA). Это дало им возможность компрометировать среду Salesforce и похищать конфиденциальные данные с целью вымогательства.

Данный инцидент отражает тревожную тенденцию в киберпреступности — хакеры все активнее нацеливаются на облачные CRM-платформы, такие как Salesforce, которые становятся ключевыми элементами бизнес-процессов.

Другой взгляд на угрозу: вредоносное ПО Infostealer

Параллельно с выводами Mandiant исследование компании Hudson Rock привлекло внимание к вредоносному ПО Infostealer — альтернативному способу для злоумышленников получить доступ к облачным CRM-системам.

  • В отличие от атак с использованием фишинга в режиме реального времени, Infostealer действует скрытно, собирая учетные данные и сеансовые файлы cookie с зараженных компьютеров.
  • Длительный доступ, который оно обеспечивает злоумышленникам, позволяет обходить традиционные методы защиты и контролировать учетные записи даже после первоначального заражения.
  • Hudson Rock выявил множество скомпрометированных учетных данных, связанных с Salesforce, что подтверждает высокий риск заражения и последующего злоупотребления для тысяч компаний.

Примеры инцидентов, связанные с Infostealer

Исторические случаи демонстрируют серьезные последствия компрометаций через Infostealer:

  • Gehenna group заявила о краже 64 ГБ клиентских данных у Coca-Cola в августе 2020 года, используя учетные данные, полученные через Azorult Infostealer. Хотя компания Coca-Cola не подтвердила способ атаки, характер утечки свидетельствует об использовании таких журналов.
  • В мае 2025 года Tiffany & Co. выявила несанкционированный доступ к своей сторонней платформе управления, вероятно, Salesforce Commerce Cloud. Инцидент был связан с заражением Lumma Infostealer на компьютере сотрудника, что привело к компрометации большого количества учетных данных компании.
  • Взлом Adidas также подчеркнул уязвимости поставщиков: Hudson Rock обнаружил 88 скомпрометированных учетных данных, связанных со средой Salesforce Adidas, сохранённых в журналах Infostealer.

Актуальные угрозы для организаций

Современные киберугрозы демонстрируют, что:

  • CRM-системы, например Salesforce, играют стратегическую роль в управлении бизнесом и становятся мишенью для все более агрессивных хакеров.
  • Методы получения учетных данных с помощью Infostealer позволяют преступникам обходить традиционные меры кибербезопасности, включая многофакторную аутентификацию и защиту от фишинга.
  • Тактика социальной инженерии, используемая в кампании Mandiant, а также скрытый и устойчивый характер Infostealer, требуют комплексного подхода в защите корпоративных систем.

Пренебрегать любым из этих рисков недопустимо: неполная защита может привести к серьезным утечкам данных и финансовым потерям. Как показывают исторические прецеденты, даже неактивные угрозы могут быть возобновлены и использованы для новых атак.

Рекомендации по обеспечению безопасности

Организациям необходимо усилить меры защиты, которые включают:

  • Обучение сотрудников распознаванию методов социальной инженерии;
  • Использование современных средств обнаружения и предотвращения вредоносного ПО, включая Infostealer;
  • Мониторинг активности учетных записей и сеансов для выявления подозрительных действий;
  • Регулярное обновление и аудит политик безопасности в отношении облачных CRM-сервисов.

Только комплексный и проактивный подход к информационной безопасности поможет компаниям защититься от подобных угроз и сохранить целостность данных в высококонкурентной цифровой среде.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: