Les chercheurs de Google ont découvert un groupe d'infiltrateurs exécutant une percée et une fraude appelée "le com", pilotant les employés de l'entreprise pour utiliser une application Silzphors modifiée.
À son tour, Austin Larsen, analyste en chef des menaces chez Google, a déclaré que le groupe dangereux qui s'appelait "UNC6040", coopère avec une autre menace qui tire parti de l'accès aux données volées à but lucratif.
Larsen est signalé que cette astuce fonctionne en utilisant un appel vocal aux employés de l'entreprise, au cours desquels les employés sont trompés pour visiter une fausse page de préparation des applications associée aux "Silzers".
Sur cette page, les employés sont tenus d'approuver la version modifiée de l'application, en plus de voler des informations sensibles, la pénétration dépasse une autre étape, car l'attaquant permet également d'infiltration via le réseau de la société, leur permettant d'attaquer d'autres sections de l'entreprise, y compris ses services cloud et ses réseaux internes.
Après le rapport, "Silzphors" a déclaré qu'il n'y avait aucune indication d'une vulnérabilité de sécurité sur sa plate-forme.
De même, elle a refusé de révéler le nombre de clients qui pourraient avoir été affectés par cette astuce d'ingénierie sociale, mais elle a confirmé qu'elle n'était pas un problème répandu. "
Actuellement, "Silzphors" avertit ses clients d'une éventuelle fraude de chasse vocale qui comprend l'utilisation de versions malveillantes et modifiées du chargeur de données.
Cependant, un porte-parole de "Google" a déclaré qu'il est estimé qu'environ 20% des institutions avaient été ciblées par cette campagne. (24)
Responses (0 )