Ирония кибербезопасности. Хакеры Shinyhunters хакеры взломали Google после того, как компания предупредила других от их атак

Геннадий Кривцов03 минуты
Ирония кибербезопасности. Хакеры Shinyhunters хакеры взломали Google после того, как компания предупредила других от их атак

Google стал жертвой атаки кибер -криминала, которая показывает, как современные угрозы развиваются в направлении все более и более сложных форм социальной инженерии. Инцидент показывает слабость даже в лучших обеспеченных корпоративных системах, когда киберпреступники используют человеческий фактор в качестве основного вектора атаки. Атака, проведенная группой Shinyhunters, является примером новой тенденции в киберпреступности.

Атаки Vishing показывают, что даже крупнейшие компании должны укрепить защиту от социальной инженерии и должным образом обучать персонал.

Cisco Talos раскрывает критические пробелы в прошивке Dell Latitude и Precision ноутбука для установки постоянных вредоносных программ

Группа Google угрозы разведки официально подтвердила нарушение безопасности одной из корпоративных платформ Salesforce со стороны киберпреступления, известной как ShinyHunters, также называемой Кодексом UNC6040. В атаке, проведенная в июне 2025 года, использовались расширенные методы голосовой фишинги, которые позволяли преступникам получить доступ к базе данных, содержащей контактную информацию о малых и средних предприятиях, которые являются клиентами Google. Ирония всей ситуации заключается в том, что Google ранее предупреждал другие организации о действиях одной и той же хакерской группы. В июне Google Intelligence Group опубликовала подробный анализ тактики Shinyhunters, описывая, как киберпреступники используют телефоны для манипулирования компаниями для сотрудников компании для установки модифицированных версий приложения Salesforce Data Loader. Несмотря на публикацию этого руководства по безопасности, сам Google стал жертвой идентичных методов всего несколько недель спустя.

Сотрудники используют ИИ без разрешения, и это стоит Fortuna. IBM раскрывает данные о Shadow AI

Метод атаки, используемый ShinyHunters, использует сложную социальную инженерию. Киберпреступники звонят сотрудникам компании, выдают себя за ИТ -персонал и убедиют их установить, казалось бы, юридическое применение загрузчика данных Salesforce. Фактически, это модифицированная версия инструмента, которая после авторизации 8-значным кодом подключения позволяет хакерам полностью получить доступ к окружающей среде Salesforce жертвы. Группа Intelligence Google наблюдала за эволюцией тактики группы. Преступники перешли от использования стандартного приложения загрузчика данных к использованию собственных сценариев Python, а также скрыть свою активность через Mullvad VPN и Tor. Shinyhunters получила рекламу в 2024 году благодаря серии атак на экземпляры снежинки, которые затронули около 165 организаций, включая AT & T, Santander Bank или Ticketmaster. Затем группа использовала украденные сертификаты и слабые стороны в многокомпонентной аутентификации. Текущая кампания против Salesforce Systems представляет собой новый этап деятельности группы, которая, по мнению экспертов, работает как бренд, используемый различными киберпреступниками, чем в качестве последовательной организации. Инцидент в Google показывает, что даже самые мощные технологические компании могут стать жертвой такого типа атак, когда сотрудники эффективно манипулируют.

Источник: Google угроза Группа

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости