AJ Vicens

路透社6月4日 - 谷歌（Google）周三表示，黑客正在诱骗欧洲和美洲公司的员工安装修改版的Salesforce相关应用程序，从而窃取大量数据、访问其他企业云服务并敲诈这些公司。

研究人员说，谷歌威胁情报组追踪到的UNC6040黑客 "在诱骗员工安装Salesforce的数据加载器（Data Loader）修改版方面证明特别有效"，该工具是一种专有工具，用于将数据批量导入Salesforce CRM.N环境。

黑客利用语音电话诱骗员工访问一个所谓的Salesforce连接应用程序设置页面，以批准黑客为模拟Data Loader而创建的未经授权的修改版应用程序。

研究人员说，如果员工安装了该应用程序，黑客就会获得 "直接从被入侵的 Salesforce 客户环境中访问、查询和渗出敏感信息的强大能力"。

这种访问权限还经常让黑客有能力在客户的整个网络中移动，从而对其他云服务和企业内部网络发动攻击。

研究人员说，与该活动相关的技术基础设施与被怀疑与被称为 "The Com "的更广泛、松散组织的生态系统有相同的特征，"The Com "以从事网络犯罪活动（有时是暴力活动）的小型、分散的团体而闻名。

谷歌GOOGL.O发言人没有透露更多细节，说明在过去几个月中，有多少公司成为该活动的目标。

Salesforce发言人在一封电子邮件中告诉路透社："没有迹象表明所述问题源于我们平台固有的任何漏洞。该发言人说，用来欺骗员工的语音电话 "是有针对性的社交工程骗局，旨在利用个人用户在网络安全意识和最佳实践方面的漏洞"。

该发言人拒绝透露受影响客户的具体数量，但表示 Salesforce "只知道一小部分客户受到了影响"，并称这 "不是一个普遍问题"。

Salesforce 在 2025 年 3 月的一篇博文中警告客户 (link) 防范语音钓鱼（或称 "网络钓鱼"）攻击和黑客滥用恶意修改版 Data Loader。

(为便利非英文母语者，路透将其报导自动化翻译为数种其他语言。由于自动化翻译可能有误，或未能包含所需语境，路透不保证自动化翻译文本的准确性，仅是为了便利读者而提供自动化翻译。对于因为使用自动化翻译功能而造成的任何损害或损失，路透不承担任何责任。)