ShinyHunters駭客集團如何入侵Google資料庫？

ShinyHunters駭客集團如何入侵Google資料庫？

ShinyHunters 是一個以資料洩露和網路勒索聞名的駭客集團，近期利用一種稱為「語音釣魚」（vishing）的攻擊手法，入侵了包括 Google 在內的多家企業的資料庫。這種攻擊並非依賴傳統的技術漏洞，而是著重於利用人性的弱點來達成目的。

攻擊手法：假冒 IT 人員進行釣魚詐騙

ShinyHunters 集團成員會假冒成 IT 支援人員，透過電話聯繫目標企業的員工，並誘騙他們進入 Salesforce 的「連接應用程式」設定頁面。接著，他們會指示員工授權一個經過修改、偽裝成官方工具的惡意應用程式，例如 Data Loader。一旦員工授權，駭客便能利用該應用程式的大量數據存取權限，迅速匯出企業內部的敏感資訊，如客戶、銷售和營運數據。此外，駭客還可能橫向移動至其他雲端平台，如 Okta 和 Microsoft 365，以擴大攻擊範圍。

Google 的應對與用戶建議

Google 威脅情報團隊已於今年 6 月發現 ShinyHunters 集團的攻擊行動，並對受影響的用戶發出警告。Google 強調，駭客主要獲取的是基本的商業訊息，如企業名稱和聯絡資訊，消費者的 Gmail 和 Cloud 帳號並未直接受損。然而，為了確保帳戶安全，Google 建議用戶啟用 Passkey（通行密鑰）及非簡訊型二階段驗證，並隨時警覺可疑活動，定期變更密碼。此外，用戶應避免點擊郵件連結，並主動查核帳戶活動，以防範日益嚴重的釣魚攻擊。