Dans un monde de plus en plus dépendant de la technologie, la frontière entre la réalité et la tromperie n’a jamais été aussi mince. Les cybercriminels exploitent habilement cette mince frontière, ciblant environ 20 entreprises par le biais de faux appels de support informatique, ce qui entraîne des vols de données et de potentielles extorsions.
L’émergence d’une nouvelle menace
Un rapport du Google Threat Intelligence Group (GTIG) a récemment découvert une campagne sophistiquée de vishing (hameçonnage vocal) entreprise par un groupe de cybercriminels insaisissable, désigné sous le nom d’UNC6040. Ces attaquants, se faisant passer pour du personnel de support, persuadent des employés peu méfiants de télécharger des logiciels malveillants déguisés en application Salesforce Data Loader. Comme indiqué dans TechRadar, cet outil, généralement utilisé pour la gestion légitime de données, devient un vecteur d’accès non autorisé aux données lorsqu’il est détourné à des fins malveillantes.
Le masque de la légitimité
La tromperie ne s’arrête pas à l’imitation vocale. En se faisant passer pour des applications Salesforce légitimes, ces cybercriminels contournent habilement les défenses de base dont dépendent les entreprises. De nombreuses victimes accordent sans le savoir aux auteurs de larges accès à leurs trésors de données numériques, leur remettant effectivement les clés de leur royaume confidentiel.
La stratégie de l’attente
De manière intéressante, ces opérateurs criminels adoptent une stratégie patiente. Les données sont volées furtivement, permettant à plusieurs mois de s’écouler avant que toute démarche d’extorsion ne soit engagée. Ce délai indique une possible collaboration entre des groupes distincts – l’un spécialisé dans le siphonage de données, tandis qu’un autre se charge de l’extorsion.
Se défendre contre l’adversaire invisible
De manière remarquable, les attaquants exploitent la psychologie humaine plutôt que des vulnérabilités techniques, comme le souligne Google. Aucune faille de sécurité inhérente à Salesforce elle-même n’a facilité ces intrusions. Par conséquent, la défense optimale contre de telles menaces repose sur une éducation solide des employés concernant le phishing et ses variantes, comme le smishing (hameçonnage par SMS) et le quishing (hameçonnage via QR code).
Aller de l’avant
Dans le paysage en pleine expansion des menaces à la cybersécurité, cet incident souligne la nécessité critique pour les entreprises de donner la priorité à une formation complète pour leur personnel. Alors que les cybercriminels conçoivent des tactiques toujours plus trompeuses, les entreprises doivent rester vigilantes pour renforcer leurs défenses, assurant que leurs équipes demeurent alertes face à la myriade de formes que ces menaces peuvent prendre.
Restez informé sur ces questions importantes en vous abonnant à des newsletters de cybersécurité de confiance et protégez votre organisation contre le risque de devenir la prochaine histoire prudente dans la bataille incessante contre la cybercriminalité.