جوجل تنبه من برنامج مزيف يُستخدم للاختراق والابتزاز.. التفاصيل كاملة
قال فريق الأمن السيبراني التابع لشركة جوجل، إن مجموعة من الهاكرز تستهدف موظفي شركات في أوروبا والأمريكتين من خلال حملة احتيال متقدمة تعتمد على الهندسة الاجتماعية، باستخدام نسخة معدلة من تطبيق Salesforce Data Loader الشهير.ووفقًا لما أعلنه فريق استخبارات التهديدات في جوجل GTIG، فإن المهاجمين، المعروفين باسم UNC6040، نجحوا بشكل كبير في خداع المستخدمين داخل الشركات لإقناعهم بتحميل نسخة مزيفة من أداة Data Loader، وهي أداة شرعية تستخدم لتحميل مجموعات بيانات كبيرة إلى بيئة Salesforce.
حملة احتيال متطورة باستخدام تطبيق مزيف لـ Salesforce
أوضحت جوجل أن المهاجمين ينتحلون صفة ممثلين رسميين من شركة Salesforce، ويتصلون بالموظفين لتوجيههم إلى صفحة إعداد مزيفة للتطبيق، حيث يطلب منهم تفويض نسخة خبيثة من التطبيق تحاكي النسخة الأصلية.بمجرد تثبيت التطبيق، يحصل المهاجمون على وصول واسع إلى بيانات الشركة الحساسة، وأوضح باحثو جوجل أن الهاكرز يمكنهم سرقة معلومات سرية، والاستعلام داخل أنظمة الشركة، وفي العديد من الحالات، توسيع هجماتهم لتشمل خدمات سحابية أخرى وشبكات داخلية.
صلة الحملة بمجموعة إجرامية منظمة
أشار الباحثون إلى مؤشرات تقنية تربط هذه الحملة بـ “The Com”، وهي منظومة إجرامية إلكترونية غير منظمة تشتهر بتنفيذ عمليات احتيال إلكترونية وعنف في العالم الحقيقي.وقال متحدث باسم جوجل لوكالة “رويترز” إن أكثر من 20 منظمة تأثرت بحملة UNC6040 خلال الأشهر الماضية، حيث تعرض بعضها لاختراقات بيانات ناجحة ومحاولات ابتزاز.ومن جهتها، أكدت شركة Salesforce أن المشكلة ليست ناتجة عن ثغرة في منصتها، مشيرة إلى أن الهجمات تعتمد على أسلوب الاحتيال عبر المكالمات الصوتية vishing واستغلال ضعف الوعي الأمني لدى الموظفين.وأضاف متحدث Salesforce: “لا توجد دلائل تشير إلى أن المشكلة نابعة من أي ثغرة في منصتنا، وعدد العملاء المتأثرين قليل، ولا يُعتبر التهديد واسع الانتشار”.وكانت Salesforce قد أصدرت تحذيرا في مارس 2025، لتنبيه المستخدمين حول هجمات vishing ومخاطر استخدام نسخ خبيثة من أداة Data Loader.