Un grupo de amenazas recién identificado, llamado UNC6692, ha sido detectado utilizando Microsoft Teams como puerta de entrada. Los atacantes se hacen pasar por técnicos de TI y engañan a empleados para que acepten invitaciones de chat desde cuentas falsas. Una vez dentro, convencen a la víctima para ejecutar archivos maliciosos, instalando el malware SNOW que otorga control remoto total del sistema.
El malware SNOW opera como puerta trasera persistente 🛡️
SNOW es un troyano de acceso remoto diseñado para operar sigilosamente. Una vez ejecutado, establece comunicación con servidores de comando y control, permitiendo a los atacantes robar credenciales, archivos y datos sensibles. El malware utiliza técnicas de ofuscación para evadir detección y puede ejecutar comandos arbitrarios, moverse lateralmente por la red y desplegar cargas adicionales, todo bajo el radar de soluciones de seguridad básicas.
El técnico de TI que no pediste y que te vacía la cuenta 💸
Si alguna vez pensaste que el soporte técnico era molesto, espera a conocer a UNC6692. Estos falsos técnicos no solo te piden que apagues y enciendas el equipo, sino que además te instalan un regalito llamado SNOW. Lo mejor de todo es que ni siquiera necesitas llamarlos: ellos te contactan primero, con esa amabilidad que solo un ciberdelincuente puede fingir. Al final, el único problema que solucionan es el de tu cuenta bancaria, dejándola vacía.