يستخدم UNC6692 تطبيق تيمز لإصابة الأنظمة ببرمجية سنو الخبيثة

2026 April 24 Publicado | Traducido del español

تم اكتشاف مجموعة تهديدات تم تحديدها حديثًا، تُدعى UNC6692، وهي تستخدم Microsoft Teams كبوابة دخول. يتظاهر المهاجمون بأنهم فنيو تكنولوجيا معلومات ويخدعون الموظفين لقبول دعوات الدردشة من حسابات مزيفة. وبمجرد الدخول، يقنعون الضحية بتنفيذ ملفات ضارة، مما يؤدي إلى تثبيت البرنامج الضار SNOW الذي يمنح سيطرة كاملة عن بُعد على النظام.

فني مزيف في Teams يرسل برنامج SNOW الضار إلى موظف غير متوقع للسيطرة على نظامه.

البرنامج الضار SNOW يعمل كباب خلفي دائم 🛡️

SNOW هو حصان طروادة للوصول عن بُعد مصمم للعمل بشكل خفي. بمجرد تنفيذه، يُنشئ اتصالاً بخوادم القيادة والتحكم، مما يسمح للمهاجمين بسرقة بيانات الاعتماد والملفات والبيانات الحساسة. يستخدم البرنامج الضار تقنيات التعتيم لتجنب الكشف ويمكنه تنفيذ أوامر عشوائية، والتنقل جانبيًا عبر الشبكة، ونشر حمولات إضافية، كل ذلك تحت رادار حلول الأمان الأساسية.

فني تكنولوجيا المعلومات الذي لم تطلبه والذي يفرغ حسابك 💸

إذا كنت تعتقد يومًا أن الدعم الفني مزعج، فانتظر حتى تتعرف على UNC6692. هؤلاء الفنانون المزيفون لا يطلبون منك فقط إيقاف تشغيل الجهاز وتشغيله، بل يقومون أيضًا بتثبيت هدية صغيرة تُدعى SNOW. أفضل ما في الأمر هو أنك لست بحاجة حتى إلى الاتصال بهم: هم يتصلون بك أولاً، بتلك الوداعة التي لا يستطيع تزييفها إلا مجرم إلكتروني. في النهاية، المشكلة الوحيدة التي يحلونها هي مشكلة حسابك البنكي، تاركينه فارغًا.