Clientes do Salesforce atacados pelo Dyre

Paulo Brito
09/09/2014

Clientes do Salesforce atacados pelo DyreA plataforma de gerenciamento de clientes Salesforce publicou uma notificação em seu site afirmando que no dia 3 de setembro um parceiro de segurança identificou o malware Dyre – também conhecido como Dyreza – possivelmente atacando os usuários da plataforma. Segundo o parceiro de segurança da Salesforce, inicialmente foi descoberta em junho o que parecia ser uma variante do malware até agora não documentada; o Dyre foi usado principalmente para furtar dados bancários de instituições financeiras específicas, incluindo o Bank of America e o Citigroup. Agora, o Dyre poderia estar furtando credenciais do Salesforce, possivelmente para permitir o roubo de bases de dados ou para espalhar ainda mais o malware. Tomer Weingarten, presidente da SentinelOne, disse que o Dyre pode ser redefinido capturar qualquer tipo de credencial. O Salesforce está investigando, mas seu alerta não indica que qualquer usuário tenha sido atingido, especialmente por emails de phishing.

Compartilhar: