كشف باحثو شركة “غوغل” عن حملة قرصنة متطورة تستهدف موظفي الشركات من خلال خداعهم لتثبيت نسخة مُعدّلة من تطبيق “سيلزفورس”، تُستخدم لاختراق الشبكات وسرقة معلومات حساسة.
وبحسب تقرير نشره موقع AndroidHeadlines، يدير المتسللون هذه الحملة تحت اسم “The Com”، حيث يقومون باستخدام مكالمات صوتية للتواصل مع الموظفين المستهدفين، ويوجهونهم إلى صفحة مزيفة لإعداد تطبيق “سيلزفورس”. بمجرد موافقة الموظف على تحميل النسخة المعدلة، يتمكن القراصنة من التسلل إلى النظام.
وأوضح أوستن لارسن، كبير محللي التهديدات في وحدة استخبارات التهديدات لدى “غوغل”، أن المجموعة المسؤولة عن الهجوم، والمعروفة باسم UNC6040، نجحت في استخراج بيانات من عدد من المؤسسات. وأشار إلى أن طلبات الابتزاز لم تكن فورية دائمًا، بل ظهرت أحيانًا بعد أشهر من عملية الاختراق الأولية، ما قد يدل على تعاون بين UNC6040 وجهات تهديد أخرى تستغل البيانات المسروقة لأغراض مالية.
وتكمن خطورة هذا الهجوم في أنه لا يقتصر على سرقة البيانات فقط، بل يمنح المتسللين إمكانية التحرك داخل شبكة الشركة، ما يتيح لهم مهاجمة أقسام أخرى، بما في ذلك البنية التحتية السحابية والأنظمة الداخلية، مما يزيد من حدة التهديد ويُعقّد عملية الاستجابة الأمنية.