Guardio Email Protection ontdekt Zero Day kwetsbaarheid bij Salesforce
Guardio 's Email Protection heeft een geavanceerde e-mail phishing-campagne gedetecteerd die misbruik maakt van een Zero Day kwetsbaarheid in de legitieme e-mailservices en SMTP-servers van Salesforce.
Het onderzoeksteam van Guardio Labs heeft een actief uitgebuite kwetsbaarheid ontdekt waardoor aanvallers gerichte phishing-e-mails kunnen versturen onder het Salesforce-domein en de infrastructuur.
Die phishing-campagnes omzeilen op slimme wijze conventionele detectiemethoden door de Salesforce-kwetsbaarheid en verouderde eigenaardigheden in het webgameplatform van Facebook aan elkaar te koppelen.
Guardio Labs heeft deze bevindingen bekendgemaakt en samengewerkt met Salesforce en Meta om de kwetsbaarheden en het misbruik te dichten.
In dit artikel analyseert Guardio Labs de campagne, ontleden onderzoekers de bevinding van de kwetsbaarheid en bespreken ze hoe misbruik ervan bedreigingsactoren in staat stelde gebruik te maken van conventionele methoden voor het filteren van e-mail.