一个名为UNC6692的新识别威胁组织已被发现利用Microsoft Teams作为入口。攻击者冒充IT技术人员,诱骗员工接受来自虚假账户的聊天邀请。一旦进入,他们说服受害者执行恶意文件,安装SNOW恶意软件,从而获得系统的完全远程控制权。
SNOW恶意软件作为持久后门运行 🛡️
SNOW是一种远程访问木马,旨在隐蔽运行。一旦执行,它会与命令和控制服务器建立通信,使攻击者能够窃取凭据、文件和敏感数据。该恶意软件使用混淆技术来逃避检测,并可以执行任意命令、在网络中横向移动以及部署额外负载,这一切都在基本安全解决方案的雷达之下进行。
你从未请求过的IT技术人员,却掏空了你的账户 💸
如果你曾觉得技术支持很烦人,那么请认识一下UNC6692。这些假技术人员不仅要求你重启设备,还会为你安装一个名为SNOW的“小礼物”。最妙的是,你甚至不需要打电话给他们:他们会先联系你,带着只有网络罪犯才能装出的友善。最终,他们解决的唯一问题就是你的银行账户,将其洗劫一空。