- Los usuarios de Gmail pueden verse perjudicados en la promoción de los ataques de Shinhuntars
- Google ha advertido a aquellos que pueden ser débiles
- Esta promoción notó una gran cantidad de empresas
La alerta de Google ha creado el esquema de un gran grupo de piratería, Shinhuntars, levantó a Gmail para atacar a los usuarios. La inteligencia de amenazas de Google informa que el grupo ha accedido a los datos durante una pequeña ventana, lo que puede mantener a los usuarios abiertos.
Se solicitó a unos 2.500 millones de usuarios que restablecieran sus contraseñas y fortalecieran su protección incluso después de acceder a la información de comunicación del pequeño y mediano negocio. Los datos estaban disponibles universalmente, generalmente el nombre y los detalles de la comunicación, pero aún se debilita un poco para los ataques de phishing.
Desde entonces, Google ha informado a las víctimas a través del correo electrónico desde entonces, pero aquellos cuyos datos actualizados deben estar en busca de ataques de ingeniería social y extorsión. Estos eventos generalmente involucran un correo electrónico o llamada de los empleados de las víctimas de las víctimas para reclamar grandes cantidades de bitcoin.
Riesgo de phishing
La violación proviene del robo de los datos de Shinhuntar a través de un ejemplo de ventas corporativas, que la compañía confirma. Salesforce fue objetivo de este grupo, quien contenía el personal de la compañía y contactó a los servicios de soporte de TI para obtener acceso.
“En junio, la actividad de UNC 60040 descrita en esta publicación fue influenciada por las instancias de ventas corporativas de Google”, dijo la compañía, “la información obtenida por el actor amenazado se limitó a la información comercial básica y principalmente disponible públicamente, como el nombre comercial y los detalles de la comunicación”.
Shinhuntars es un grupo de amenazas altamente exitoso, recientemente atacó a Santandar, AT&T y al gigante de seguros Allianz. Sin embargo, Google no cree que todavía hayan terminado;
“Creemos que los actores amenazados que usan la marca ‘Shinhuntars’ están lanzando Sites de fuga de datos (DLS) y se preparan para aumentar sus técnicas de extorsión”.
“Estas nuevas estrategias probablemente se creen para aumentar la presión sobre las personas afectadas con violaciones de datos relacionadas con Salesforce recientes de UNC6040. Observaremos a este actor y proporcionaremos actualizaciones adecuadamente”.
