Аналітики з кібербезпеки попереджають, що хакерське угруповання, пов’язане з нещодавніми атаками соціальної інженерії, готує нову цільову кампанію проти середовищ Zendesk — популярної платформи для обслуговування клієнтів. Зловмисники планують використовувати шахрайські заявки (tickets) для проникнення в портали компаній, які використовують Zendesk для підтримки. Це є продовженням тенденції атак на постачальників сторонніх послуг (Third-party vendors) як слабку ланку в корпоративній безпеці.

Мета цих атак — отримати доступ до конфіденційних даних клієнтів, що зберігаються в Zendesk, та використовувати їх для подальшого вимагання або шахрайства. Ця стратегія схожа на нещодавні атаки, які використовували компрометацію підключень через Gainsight та Discord. Організаціям, що використовують Zendesk, необхідно терміново посилити політики автентифікації для своїх агентів підтримки, особливо застосувавши MFA, та підвищити пильність щодо підозрілих, нетипових запитів підтримки.