UNC6692 usa Teams per infettare sistemi con malware SNOW

24 April 2026 Publicado | Traducido del español

Un gruppo di minacce recentemente identificato, chiamato UNC6692, è stato rilevato mentre utilizzava Microsoft Teams come porta d'ingresso. Gli aggressori si fingono tecnici IT e ingannano i dipendenti facendo accettare inviti di chat da account falsi. Una volta dentro, convincono la vittima a eseguire file dannosi, installando il malware SNOW che garantisce il controllo remoto totale del sistema.

Un falso tecnico su Teams invia il malware SNOW a un dipendente ignaro per controllare il suo sistema.

Il malware SNOW opera come backdoor persistente 🛡️

SNOW è un trojan di accesso remoto progettato per operare in modo furtivo. Una volta eseguito, stabilisce una comunicazione con server di comando e controllo, consentendo agli aggressori di rubare credenziali, file e dati sensibili. Il malware utilizza tecniche di offuscamento per eludere il rilevamento e può eseguire comandi arbitrari, muoversi lateralmente nella rete e distribuire carichi aggiuntivi, tutto sotto il radar delle soluzioni di sicurezza di base.

Il tecnico IT che non hai chiamato e che ti svuota il conto 💸

Se hai mai pensato che il supporto tecnico fosse fastidioso, aspetta di conoscere UNC6692. Questi falsi tecnici non solo ti chiedono di spegnere e riaccendere il computer, ma ti installano anche un regalino chiamato SNOW. La cosa migliore è che non hai nemmeno bisogno di chiamarli: ti contattano loro per primi, con quella cortesia che solo un criminale informatico può fingere. Alla fine, l'unico problema che risolvono è quello del tuo conto bancario, lasciandolo vuoto.