UNC6692 nutzt Teams, um Systeme mit der Schadsoftware SNOW zu infizieren

24. April 2026 Publicado | Traducido del español

Eine neu identifizierte Bedrohungsgruppe namens UNC6692 wurde dabei entdeckt, Microsoft Teams als Einfallstor zu nutzen. Die Angreifer geben sich als IT-Techniker aus und täuschen Mitarbeiter, indem sie sie dazu bringen, Chat-Einladungen von gefälschten Konten anzunehmen. Einmal drinnen, überreden sie das Opfer, schädliche Dateien auszuführen, und installieren die Malware SNOW, die vollständige Fernsteuerung des Systems ermöglicht.

Ein falscher Techniker in Teams sendet einem ahnungslosen Mitarbeiter die Malware SNOW, um dessen System zu kontrollieren.

Die Malware SNOW fungiert als persistente Hintertür 🛡️

SNOW ist ein Trojaner für den Fernzugriff, der darauf ausgelegt ist, heimlich zu operieren. Einmal ausgeführt, stellt er eine Verbindung zu Command-and-Control-Servern her, die es den Angreifern ermöglicht, Anmeldeinformationen, Dateien und sensible Daten zu stehlen. Die Malware verwendet Verschleierungstechniken, um der Erkennung zu entgehen, und kann beliebige Befehle ausführen, sich lateral im Netzwerk bewegen und zusätzliche Nutzlasten bereitstellen – alles unter dem Radar grundlegender Sicherheitslösungen.

Der IT-Techniker, den du nicht gerufen hast und der dein Konto leert 💸

Falls du jemals dachtest, der technische Support sei lästig, warte, bis du UNC6692 kennenlernst. Diese falschen Techniker bitten dich nicht nur, den Computer aus- und wieder einzuschalten, sondern installieren dir auch noch ein kleines Geschenk namens SNOW. Das Beste daran ist, dass du sie nicht einmal anrufen musst: Sie kontaktieren dich zuerst, mit einer Freundlichkeit, die nur ein Cyberkrimineller vortäuschen kann. Am Ende lösen sie nur ein Problem – das deines Bankkontos, indem sie es leeren.