- Unser Angreifer umgeht die MFA in GitHub mithilfe einer fortschrittlichen Phishing-Technik
- Anschließend verwendet er Spionage-Tools, um Geheimnisse innerhalb eines privaten GitHub-Repositorys zu finden
- Er entdeckt Code für einen Webhook, der Slack-Anmeldeinformationen enthält
- Er kompromittiert Slack, das über einen Integrationszugang zu Salesforce verfügt
- Er installiert eine bösartige Salesforce-App, die auf wichtige Kundendaten zugreifen und diese stehlen kann
Nach der Simulation wird unser Vorfallsreaktions-Team mit DatAdvantage Cloud zeigen, wie unsere proaktiven Richtlinien und cloudübergreifenden Untersuchungsfunktionen diese Art von Angriffen erkennen und verhindern können.
