UNC6040 Vishing Group
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញក្រុមគំរាមកំហែងផ្នែកហិរញ្ញវត្ថុ ដែលត្រូវបានកំណត់ថាជា UNC6040 ដែលបានឆ្លាក់ចេញនូវចំណុចពិសេសមួយនៅក្នុងយុទ្ធនាការបន្លំសំឡេង (vishing) ។ ការវាយប្រហារទាំងនេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីជ្រៀតចូលបរិយាកាស Salesforce លួចទិន្នន័យរសើបតាមខ្នាត និងប្រើប្រាស់ព័ត៌មានលួចសម្រាប់ការជំរិតយកប្រាក់។
តារាងមាតិកា
មុខដែលធ្លាប់ស្គាល់៖ ភ្ជាប់ទៅ 'The Com' Cybercrime Collective
យុទ្ធសាស្ត្រ និងអាកប្បកិរិយារបស់ UNC6040 បង្ហាញពីទំនាក់ទំនងទៅនឹង The Com ដែលជាបណ្តាញឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតរលុង។ ក្រុមនេះក៏ចែករំលែកភាពស្រដៀងគ្នានៃប្រតិបត្តិការជាមួយ Scattered Spider ដែលជាតួអង្គមួយផ្សេងទៀតនៅក្នុងសមូហភាពដែលត្រូវបានគេស្គាល់ថាសម្រាប់ការក្លែងខ្លួនជាជំនួយផ្នែកព័ត៌មានវិទ្យា និងការកំណត់អត្តសញ្ញាណអត្តសញ្ញាណ។ ទោះជាយ៉ាងណាក៏ដោយ គោលដៅចុងក្រោយរបស់ពួកគេខុសគ្នា ដោយ Scattered Spider ស្វែងរកការចូលប្រើប្រាស់កាន់តែទូលំទូលាយ ខណៈពេលដែល UNC6040 មានគោលបំណងដើម្បីទាញយកទិន្នន័យ Salesforce ។
ការក្លែងបន្លំនៅក្នុងសកម្មភាព៖ វិសស៊ីង ម៉ូឌូស អូរ៉ាន់ឌី
ភាពជោគជ័យរបស់ក្រុមនេះកើតចេញពីការប្រើប្រាស់វិស្វកម្មសង្គមតាមទូរស័ព្ទដែលមានការជឿជាក់ខ្ពស់។ តាមរយៈការធ្វើជាបុគ្គលិកផ្នែកជំនួយផ្នែកព័ត៌មានវិទ្យា ជាញឹកញាប់អ្នកនិយាយភាសាអង់គ្លេសយ៉ាងស្ទាត់ជំនាញ ប្រតិបត្តិករ UNC6040 អាចរៀបចំបុគ្គលិកឱ្យប្រគល់លិខិតសម្គាល់ ឬធ្វើសកម្មភាពដែលជួយសម្រួលដល់ការចូលទៅកាន់ប្រព័ន្ធសាជីវកម្មដោយគ្មានការអនុញ្ញាត។
ការទាញយកការជឿទុកចិត្ត៖ គ្រោងការណ៍កម្មវិធីផ្ទុកទិន្នន័យ Salesforce ដែលបានកែប្រែ
យុទ្ធសាស្ត្រដ៏លេចធ្លោមួយពាក់ព័ន្ធនឹងការបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យអនុញ្ញាតកំណែដែលបានកែប្រែនៃ Data Loader របស់ Salesforce ដែលក្លែងបន្លំក្រោមឈ្មោះដែលបំភាន់ដូចជា 'My Ticket Portal'។ នេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចចូលទៅកាន់ចំណុចប្រទាក់កម្មវិធីដែលបានតភ្ជាប់របស់ Salesforce ដែលពួកគេបានទាញយកប្រយោជន៍ដើម្បីលួចទិន្នន័យអតិថិជនយ៉ាងច្រើនពីក្នុងវេទិកា។
លើសពី Salesforce៖ ចលនាចំហៀង និងការកេងប្រវ័ញ្ចកាន់តែទូលំទូលាយ
នៅពេលដែលនៅខាងក្នុង UNC6040 មិនឈប់នៅ Salesforce ទេ។ អ្នកវាយលុកចូលផ្នែកខាងក្រោយតាមបណ្តាញ ដោយប្រមូលទិន្នន័យពីវេទិកាពពកផ្សេងទៀតដូចជា Okta, Workplace និង Microsoft 365។ នេះអនុញ្ញាតឱ្យមានការសម្របសម្រួលកាន់តែទូលំទូលាយ និងបង្កើនតម្លៃនៃព័ត៌មានដែលត្រូវបានលួច។
ការសងប្រាក់យឺតយ៉ាវ៖ យុទ្ធសាស្ត្រជំរិតទារប្រាក់ជាយុទ្ធសាស្ត្រ
គួរឱ្យចាប់អារម្មណ៍ ការប៉ុនប៉ងជំរិតទារប្រាក់ច្រើនតែកើតមានជាច្រើនខែបន្ទាប់ពីការសម្របសម្រួលដំបូង ដែលបង្ហាញពីការពន្យារពេលជាយុទ្ធសាស្ត្រ។ ការទាមទារទាំងនេះ ជួនកាលត្រូវបានអមដោយការអះអាងពីទំនាក់ទំនងជាមួយក្រុម hacking ដ៏ល្បីឈ្មោះ ShinyHunters ដែលជាទង្វើមួយទំនងជាមានគោលបំណងបង្កើនសម្ពាធផ្លូវចិត្តលើជនរងគ្រោះ។
Recon ទីមួយ៖ ការមើលឃើញត្រូវបានគាំទ្រដោយការអង្កេតទូរស័ព្ទដោយស្វ័យប្រវត្តិ
UNC6040 ក៏ប្រើប្រព័ន្ធទូរស័ព្ទស្វ័យប្រវត្តិជាមួយនឹងសារដែលបានកត់ត្រា និងជម្រើសម៉ឺនុយដើម្បីប្រមូលផ្តុំការឈ្លបយកការណ៍។ ប្រព័ន្ធទាំងនេះបង្ហាញពីលេខជំនួយខាងក្នុង បញ្ហាបុគ្គលិកទូទៅ ឈ្មោះកម្មវិធី និងការជូនដំណឹងរបស់ប្រព័ន្ធ ដែលជា Intel ដ៏សំខាន់សម្រាប់កាត់ដេរសេណារីយ៉ូដែលគួរឱ្យជឿជាក់។
វិស្វកម្មសង្គមក្នុងយុគសម័យការងារពីចម្ងាយ
ក្រុមទទួលបានអត្ថប្រយោជន៍ពីការផ្លាស់ប្តូរទៅជាជំនួយផ្នែកព័ត៌មានវិទ្យាពីចម្ងាយ ដែលនិយោជិតមានទម្លាប់ចូលរួមជាមួយបុគ្គលិកជំនួយដែលមិនធ្លាប់ស្គាល់។ បរិយាកាសនេះបង្កើតលក្ខខណ្ឌដ៏ល្អសម្រាប់វិស្វកម្មសង្គមបោកបញ្ឆោត ជាពិសេសនៅពេលភ្ជាប់ជាមួយការឈ្លបយកការណ៍យ៉ាងទូលំទូលាយ។
ការឆ្លើយតបរបស់ Salesforce និងការព្រមានរបស់អតិថិជន
Salesforce បានទទួលស្គាល់ការវាយប្រហារនៅខែមីនា ឆ្នាំ 2025 ដោយព្រមានអតិថិជនអំពីយុទ្ធនាការវិស្វកម្មសង្គមដែលក្លែងបន្លំជាបុគ្គលិក IT ។ អ្នកវាយប្រហារបាននឹងកំពុងទាក់ទាញអ្នកប្រើប្រាស់ទៅកាន់ទំព័របន្លំ ឬដឹកនាំពួកគេទៅកាន់ login.salesforce[.]com/setup/connect ដើម្បីយល់ព្រមលើកម្មវិធីដែលបានភ្ជាប់ព្យាបាទ ដែលជាធម្មតាកំណែដែលបានកែប្រែនៃកម្មវិធីផ្ទុកទិន្នន័យក្រោមការបញ្ឆោតម៉ាកយីហោ។
គ្មានភាពងាយរងគ្រោះនៃប្រព័ន្ធ៖ ទាញយកភាពទន់ខ្សោយរបស់មនុស្ស
Salesforce បានសង្កត់ធ្ងន់ថាឧប្បត្តិហេតុទាំងនេះកើតចេញពីឧប្បត្តិហេតុរបស់អ្នកប្រើប្រាស់ មិនមែនភាពងាយរងគ្រោះផ្នែកបច្ចេកទេសណាមួយនៅក្នុងប្រព័ន្ធរបស់ពួកគេនោះទេ។ ការវាយប្រហារគូសបញ្ជាក់ពីរបៀបដែលការយល់ដឹងបុគ្គល និងអនាម័យសុវត្ថិភាពអ៊ីនធឺណិតនៅតែជាខ្សែការពារដ៏សំខាន់ ជាពិសេសប្រឆាំងនឹងការបោកប្រាស់ដោយសំឡេង។
ការគំរាមកំហែងជាប់លាប់៖ ការព្រមានសម្រាប់អនាគត
យុទ្ធសាស្ត្រដែលប្រើប្រាស់ដោយ UNC6040 បង្ហាញថា vising នៅតែជាវិធីសាស្រ្តដ៏មានប្រសិទ្ធភាពខ្ពស់សម្រាប់ការរំលោភលើការការពារសហគ្រាស។ ដោយសារការពន្យារពេលរវាងការចូលប្រើប្រាស់ដំបូង និងការជំរិតទារប្រាក់ អង្គការជាច្រើនទៀតអាចប្រឈមនឹងហានិភ័យក្នុងប៉ុន្មានសប្តាហ៍ ឬច្រើនខែខាងមុខនេះ។ ការប្រុងប្រយ័ត្ន និងការគ្រប់គ្រងផ្ទៃក្នុងដ៏រឹងមាំនឹងក្លាយជាគន្លឹះក្នុងការកាត់បន្ថយការគំរាមកំហែងដែលកំពុងវិវត្តនេះ។
