UNC6040 విషింగ్ గ్రూప్

సైబర్ సెక్యూరిటీ పరిశోధకులు UNC6040 గా గుర్తించబడిన ఆర్థికంగా ప్రేరేపించబడిన ముప్పు సమూహాన్ని కనుగొన్నారు, ఇది వాయిస్ ఫిషింగ్ (విషింగ్) ప్రచారాలలో ఒక ప్రత్యేక స్థానాన్ని ఏర్పరచుకుంది. ఈ దాడులు ప్రత్యేకంగా సేల్స్‌ఫోర్స్ పరిసరాలలోకి చొరబడటానికి, సున్నితమైన డేటాను స్థాయిలో దొంగిలించడానికి మరియు దొంగిలించబడిన సమాచారాన్ని దోపిడీకి ఉపయోగించుకోవడానికి రూపొందించబడ్డాయి.

ఒక సుపరిచిత ముఖం: 'ది కామ్' సైబర్ క్రైమ్ కలెక్టివ్‌కి లింక్‌లు

UNC6040 యొక్క వ్యూహాలు మరియు ప్రవర్తనలు ది కామ్ అనే ఒక వదులుగా ఉన్న ఆన్‌లైన్ సైబర్ క్రైమ్ నెట్‌వర్క్‌తో సంబంధాలను సూచిస్తున్నాయి. ఈ బృందం స్కాటర్డ్ స్పైడర్‌తో కార్యాచరణ సారూప్యతలను కూడా పంచుకుంటుంది, అతను ఐటి మద్దతు వంచన మరియు క్రెడెన్షియల్ టార్గెటింగ్‌కు ప్రసిద్ధి చెందిన సమిష్టిలోని మరొక నటుడు. అయితే, వారి అంతిమ లక్ష్యాలు భిన్నంగా ఉంటాయి, స్కాటర్డ్ స్పైడర్ విస్తృత ప్రాప్యతను కోరుకుంటుండగా, UNC6040 సేల్స్‌ఫోర్స్ డేటాను బహిష్కరించాలని లక్ష్యంగా పెట్టుకుంది.

చర్యలో వేషధారణ: విషింగ్ కార్యనిర్వహణ పద్ధతి

ఈ గ్రూప్ విజయం అత్యంత నమ్మకమైన టెలిఫోన్ ఆధారిత సోషల్ ఇంజనీరింగ్‌ను ఉపయోగించడం ద్వారా వచ్చింది. UNC6040 ఆపరేటర్లు ఐటీ సపోర్ట్ సిబ్బందిగా, తరచుగా నిష్ణాతులుగా ఇంగ్లీష్ మాట్లాడేవారుగా నటిస్తూ, ఉద్యోగులను ఆధారాలను అప్పగించేలా లేదా కార్పొరేట్ వ్యవస్థలకు అనధికార ప్రాప్యతను సులభతరం చేసే చర్యలను చేసేలా మోసగించగలుగుతారు.

ఎక్స్‌ప్లోయిటింగ్ ట్రస్ట్: ది మోడిఫైడ్ సేల్స్‌ఫోర్స్ డేటా లోడర్ స్కీమ్

'మై టికెట్ పోర్టల్' వంటి తప్పుదారి పట్టించే పేర్లతో మారువేషంలో సేల్స్‌ఫోర్స్ డేటా లోడర్ యొక్క సవరించిన సంస్కరణను అధికారం చేయడానికి బాధితులను ఒప్పించడం ఒక అద్భుతమైన వ్యూహం. ఇది దాడి చేసేవారు సేల్స్‌ఫోర్స్ కనెక్ట్ చేయబడిన యాప్ ఇంటర్‌ఫేస్‌కు యాక్సెస్ పొందేందుకు అనుమతిస్తుంది, వారు ప్లాట్‌ఫామ్‌లోని భారీ మొత్తంలో కస్టమర్ డేటాను దొంగిలించడానికి దీనిని ఉపయోగిస్తారు.

సేల్స్‌ఫోర్స్‌కు మించి: లాటరల్ మూవ్‌మెంట్ మరియు విస్తృత దోపిడీ

ఒకసారి లోపలికి ప్రవేశించిన తర్వాత, UNC6040 సేల్స్‌ఫోర్స్‌తో ఆగదు. దాడి చేసేవారు ఆక్టా, వర్క్‌ప్లేస్ మరియు మైక్రోసాఫ్ట్ 365 వంటి ఇతర క్లౌడ్ ప్లాట్‌ఫారమ్‌ల నుండి డేటాను సేకరిస్తూ నెట్‌వర్క్ అంతటా పక్కకు తిరుగుతారు. ఇది విస్తృత రాజీని అనుమతిస్తుంది మరియు దొంగిలించబడిన సమాచారం యొక్క విలువను పెంచుతుంది.

ఆలస్యమైన ప్రతిఫలం: వ్యూహాత్మక దోపిడీ వ్యూహాలు

ఆసక్తికరంగా, ప్రారంభ రాజీ తర్వాత నెలల తరబడి దోపిడీ ప్రయత్నాలు జరుగుతాయి, ఇది ఉద్దేశపూర్వక, వ్యూహాత్మక జాప్యాన్ని సూచిస్తుంది. ఈ డిమాండ్లు కొన్నిసార్లు అపఖ్యాతి పాలైన హ్యాకింగ్ గ్రూప్ షైనీహంటర్స్‌తో అనుబంధం ఉన్నట్లు వాదనలతో కూడి ఉంటాయి, ఈ చర్య బాధితులపై మానసిక ఒత్తిడిని పెంచే లక్ష్యంతో ఉండవచ్చు.

రీకాన్ ఫస్ట్: ఆటోమేటెడ్ ఫోన్ నిఘా ద్వారా విషింగ్ మద్దతు ఇవ్వబడింది

UNC6040 నిఘా సేకరించడానికి రికార్డ్ చేయబడిన సందేశాలు మరియు మెనూ ఎంపికలతో ఆటోమేటెడ్ ఫోన్ సిస్టమ్‌లను కూడా ఉపయోగిస్తుంది. ఈ వ్యవస్థలు అంతర్గత మద్దతు సంఖ్యలు, సాధారణ ఉద్యోగి సమస్యలు, అప్లికేషన్ పేర్లు మరియు సిస్టమ్ హెచ్చరికలు, నమ్మదగిన విషింగ్ దృశ్యాలను రూపొందించడానికి కీలకమైన ఇంటెల్‌ను వెల్లడిస్తాయి.

రిమోట్ వర్క్ యుగంలో సోషల్ ఇంజనీరింగ్

రిమోట్ ఐటీ సపోర్ట్‌కు మారడం వల్ల ఈ గ్రూప్ ప్రయోజనం పొందుతుంది, ఇక్కడ ఉద్యోగులు పరిచయం లేని సపోర్ట్ సిబ్బందితో నిమగ్నమవ్వడానికి అలవాటు పడ్డారు. ఈ వాతావరణం మోసపూరిత సోషల్ ఇంజనీరింగ్‌కు అనువైన పరిస్థితులను సృష్టిస్తుంది, ముఖ్యంగా విస్తృతమైన నిఘాతో జత చేసినప్పుడు.

సేల్స్‌ఫోర్స్ ప్రతిస్పందన మరియు కస్టమర్ హెచ్చరికలు

మార్చి 2025లో జరిగిన దాడులను సేల్స్‌ఫోర్స్ అంగీకరించింది, ఐటీ సిబ్బందిని అనుకరించే సోషల్ ఇంజనీరింగ్ ప్రచారాల గురించి కస్టమర్లను హెచ్చరించింది. దాడి చేసేవారు వినియోగదారులను ఫిషింగ్ పేజీలకు ఆకర్షిస్తున్నారు లేదా మోసపూరిత కనెక్ట్ చేయబడిన యాప్‌లను ఆమోదించడానికి login.salesforce[.]com/setup/connect కు వారిని నిర్దేశిస్తున్నారు, సాధారణంగా మోసపూరిత బ్రాండింగ్ కింద డేటా లోడర్ యొక్క సవరించిన వెర్షన్‌లు.

వ్యవస్థ దుర్బలత్వం లేదు: మానవ బలహీనతను ఉపయోగించుకోవడం

ఈ సంఘటనలు వినియోగదారుల తారుమారు వల్లే జరిగాయని, వారి వ్యవస్థల్లోని ఏవైనా సాంకేతిక దుర్బలత్వాల వల్ల కాదని సేల్స్‌ఫోర్స్ నొక్కి చెప్పింది. ఈ దాడులు వ్యక్తిగత అవగాహన మరియు సైబర్ భద్రతా పరిశుభ్రత రక్షణకు కీలకమైన మార్గాలుగా, ముఖ్యంగా వాయిస్ ఫిషింగ్ స్కామ్‌లకు వ్యతిరేకంగా ఎలా ఉన్నాయో నొక్కి చెబుతున్నాయి.

నిరంతర ముప్పు: భవిష్యత్తుకు హెచ్చరిక

UNC6040 ఉపయోగించే వ్యూహాలు, వ్యాపార రక్షణలను ఉల్లంఘించడానికి విషింగ్ ఇప్పటికీ అత్యంత ప్రభావవంతమైన పద్ధతి అని చూపిస్తున్నాయి. ప్రారంభ యాక్సెస్ మరియు దోపిడీ మధ్య ఆలస్యం కారణంగా, రాబోయే వారాలు లేదా నెలల్లో మరిన్ని సంస్థలు ప్రమాదంలో పడవచ్చు. ఈ అభివృద్ధి చెందుతున్న ముప్పును తగ్గించడానికి అప్రమత్తత మరియు బలమైన అంతర్గత నియంత్రణలు కీలకం.