تم اكتشاف مجموعة تهديدات تم تحديدها حديثًا، تُدعى UNC6692، وهي تستخدم Microsoft Teams كبوابة دخول. يتظاهر المهاجمون بأنهم فنيو تكنولوجيا معلومات ويخدعون الموظفين لقبول دعوات الدردشة من حسابات مزيفة. وبمجرد الدخول، يقنعون الضحية بتنفيذ ملفات ضارة، مما يؤدي إلى تثبيت البرنامج الضار SNOW الذي يمنح سيطرة كاملة عن بُعد على النظام.
البرنامج الضار SNOW يعمل كباب خلفي دائم 🛡️
SNOW هو حصان طروادة للوصول عن بُعد مصمم للعمل بشكل خفي. بمجرد تنفيذه، يُنشئ اتصالاً بخوادم القيادة والتحكم، مما يسمح للمهاجمين بسرقة بيانات الاعتماد والملفات والبيانات الحساسة. يستخدم البرنامج الضار تقنيات التعتيم لتجنب الكشف ويمكنه تنفيذ أوامر عشوائية، والتنقل جانبيًا عبر الشبكة، ونشر حمولات إضافية، كل ذلك تحت رادار حلول الأمان الأساسية.
فني تكنولوجيا المعلومات الذي لم تطلبه والذي يفرغ حسابك 💸
إذا كنت تعتقد يومًا أن الدعم الفني مزعج، فانتظر حتى تتعرف على UNC6692. هؤلاء الفنانون المزيفون لا يطلبون منك فقط إيقاف تشغيل الجهاز وتشغيله، بل يقومون أيضًا بتثبيت هدية صغيرة تُدعى SNOW. أفضل ما في الأمر هو أنك لست بحاجة حتى إلى الاتصال بهم: هم يتصلون بك أولاً، بتلك الوداعة التي لا يستطيع تزييفها إلا مجرم إلكتروني. في النهاية، المشكلة الوحيدة التي يحلونها هي مشكلة حسابك البنكي، تاركينه فارغًا.