هجوم إلكتروني حديث يستولي على بياناتك عبر الصوت فقط
أصدرت مجموعة التهديدات الاستخباراتية التابعة لشركة Google تحذيرًا جديدًا بشأن مجموعة خطيرة من قراصنة الإنترنت تُعرف باسم UNC6040، نجحت في سرقة بيانات المستخدمين، بما في ذلك بيانات الدخول، من خلال حيلة بسيطة وهي الرد على مكالمة هاتفية.
ولا توجد ثغرات تقنية مستغلة في هذه الهجمات، بل إن الثغرة الوحيدة هي المستخدم نفسه.
وقال متحدث باسم جوجل إن هذه الهجمات تستغل ثقة المستخدمين، مضيفًا أن حملة UNC6040 بدأت منذ عدة أشهر ولا تزال نشطة.
وسلط تقرير مجموعة Google Threat Intelligence Group (GTIG)، الضوء على أخطر التهديدات، حيث كشف أن UNC6040 هي مجموعة مدفوعة ماليًا وخطيرة للغاية.
وقال التقرير إن المهاجمين يتظاهرون بأنهم دعم فني عبر الهاتف، ويخدعون الموظفين لتثبيت تطبيقات Salesforce معدلة وغير معتمدة، غالبًا إصدارات من Data Loader، ما يمنحهم الوصول إلى بيانات حساسة ويتيح لهم التوسع إلى خدمات سحابية أخرى خارج نقطة الاختراق الأصلية.
ووصفت جوجل هذه المجموعة بأنها تستغل الفرص، وظهرت هجماتهم في قطاعات مثل الضيافة والتجزئة والتعليم في الولايات المتحدة وأوروبا.
ويعتقد أن هناك مجموعة ثانية تتعاون معهم بهدف استغلال الشبكات التي تم اختراقها وبيع البيانات لاحقًا، حيث غالبًا ما تبدأ محاولات الابتزاز بعد عدة أشهر من الاختراق الأولي.
وربط تقرير جوجل بين أنشطة مجموعة UNC6040 وبنية تحتية مشتركة مع جماعة إلكترونية أخرى تُعرف باسم The Com.
وقال باحثو جوجل إنهم لاحظوا تشابهًا في الأساليب والتقنيات بين The Com وUNC6040، بما يشمل الهندسة الاجتماعية عبر انتحال شخصية الدعم الفني، واستهداف بيانات اعتماد منصة Okta، والتركيز على مستخدمي اللغة الإنجليزية في الشركات متعددة الجنسيات.
ومع ذلك، أكد التقرير أنه من الممكن أن تكون هذه التشابهات مجرد نتيجة لتفاعل جهات تهديد ضمن نفس المجتمعات الإجرامية الإلكترونية، دون وجود علاقة تشغيلية مباشرة بينهما.