in

Nuovo gruppo di cybercriminali specializzati in vishing minaccia le aziende

Scopri come il gruppo UNC6040 sfrutta l'ingegneria sociale per attaccare le aziende.

Immagine di cybercriminali specializzati in vishing
Scopri come un nuovo gruppo di cybercriminali minaccia le aziende con tecniche di vishing.

Il fenomeno del voice phishing

Negli ultimi anni, il voice phishing, noto anche come vishing, ha guadagnato attenzione come una delle tecniche più insidiose utilizzate dai cybercriminali. Questo metodo sfrutta le comunicazioni vocali per ingannare le vittime e ottenere informazioni sensibili. Recentemente, il Google Threat Intelligence Group ha identificato un nuovo gruppo di cybercriminali, denominato UNC6040, che ha messo in atto attacchi mirati contro le aziende, utilizzando questa tecnica per rubare dati confidenziali e richiedere riscatti.

La strategia di attacco di UNC6040

Il gruppo UNC6040 ha dimostrato una notevole abilità nell’utilizzare l’ingegneria sociale per ingannare i dipendenti delle aziende. I criminali effettuano telefonate impersonando il supporto tecnico, convincendo le vittime a installare una versione modificata di Data Loader, un’applicazione di Salesforce.

Questa manovra consente loro di accedere all’ambiente Salesforce dell’azienda, esfiltrando dati sensibili e utilizzando le credenziali rubate per muoversi lateralmente nella rete interna.

Le conseguenze degli attacchi

Una volta ottenuti i dati, il gruppo UNC6040 non si limita a sfruttare le informazioni rubate, ma si espande anche ad altre piattaforme cloud, come Okta e Microsoft 365. Questo approccio aumenta notevolmente il rischio per le aziende, poiché i criminali possono accedere a una vasta gamma di informazioni sensibili. Inoltre, per nascondere la loro identità, utilizzano servizi VPN come Mullvad, rendendo difficile il tracciamento delle loro attività illecite.

Come proteggere la propria azienda

Salesforce ha confermato che gli attacchi sono avvenuti tramite ingegneria sociale e non sfruttando vulnerabilità tecniche. Per questo motivo, è fondamentale che le aziende adottino misure preventive per proteggere i propri dati.

Alcuni suggerimenti includono la formazione dei dipendenti su come riconoscere tentativi di phishing, l’implementazione di autenticazioni a più fattori e la revisione regolare delle politiche di sicurezza informatica. Solo attraverso un approccio proattivo le aziende possono ridurre il rischio di diventare vittime di attacchi come quelli perpetrati dal gruppo UNC6040.

What do you think?

Immagine che rappresenta il decreto sicurezza del governo Meloni

Il decreto sicurezza del governo Meloni: una risposta inadeguata alle vere minacce

Immagine che illustra le pratiche di Shein nel fast fashion

Pratiche manipolative nel fast fashion: il caso Shein sotto accusa