AJ Vicens

路透社6月4日 - 谷歌（Google）週三表示，黑客正在誘騙歐洲和美洲公司的員工安裝修改版的Salesforce相關應用程序，從而竊取大量數據、訪問其他企業雲服務並敲詐這些公司。

研究人員說，谷歌威脅情報組追蹤到的UNC6040黑客 "在誘騙員工安裝Salesforce的數據加載器（Data Loader）修改版方面證明特別有效"，該工具是一種專有工具，用於將數據批量導入Salesforce CRM.N環境。

黑客利用語音電話誘騙員工訪問一個所謂的Salesforce連接應用程序設置頁面，以批准黑客爲模擬Data Loader而創建的未經授權的修改版應用程序。

研究人員說，如果員工安裝了該應用程序，黑客就會獲得 "直接從被入侵的 Salesforce 客戶環境中訪問、查詢和滲出敏感信息的強大能力"。

這種訪問權限還經常讓黑客有能力在客戶的整個網絡中移動，從而對其他雲服務和企業內部網絡發動攻擊。

研究人員說，與該活動相關的技術基礎設施與被懷疑與被稱爲 "The Com "的更廣泛、鬆散組織的生態系統有相同的特徵，"The Com "以從事網絡犯罪活動（有時是暴力活動）的小型、分散的團體而聞名。

谷歌GOOGL.O發言人沒有透露更多細節，說明在過去幾個月中，有多少公司成爲該活動的目標。

Salesforce發言人在一封電子郵件中告訴路透社："沒有跡象表明所述問題源於我們平臺固有的任何漏洞。該發言人說，用來欺騙員工的語音電話 "是有針對性的社交工程騙局，旨在利用個人用戶在網絡安全意識和最佳實踐方面的漏洞"。

該發言人拒絕透露受影響客戶的具體數量，但表示 Salesforce "只知道一小部分客戶受到了影響"，並稱這 "不是一個普遍問題"。

Salesforce 在 2025 年 3 月的一篇博文中警告客戶 (link) 防範語音釣魚（或稱 "網絡釣魚"）攻擊和黑客濫用惡意修改版 Data Loader。

(爲便利非英文母語者，路透將其報導自動化翻譯爲數種其他語言。由於自動化翻譯可能有誤，或未能包含所需語境，路透不保證自動化翻譯文本的準確性，僅是爲了便利讀者而提供自動化翻譯。對於因爲使用自動化翻譯功能而造成的任何損害或損失，路透不承擔任何責任。)