新たに特定された脅威グループ「UNC6692」が、Microsoft Teamsを侵入口として利用していることが確認されました。攻撃者はIT技術者を装い、従業員を騙して偽のアカウントからのチャット招待を承認させます。侵入後、被害者を説得して悪意のあるファイルを実行させ、システム全体のリモートコントロールを可能にするマルウェアSNOWをインストールします。
SNOWマルウェアは持続的なバックドアとして動作 🛡️
SNOWは、ステルス性を重視して設計されたリモートアクセス型トロイの木馬です。実行されると、コマンド&コントロールサーバーとの通信を確立し、攻撃者が認証情報、ファイル、機密データを盗むことを可能にします。このマルウェアは難読化技術を用いて検出を回避し、任意のコマンドを実行、ネットワーク内を横断移動し、追加のペイロードを展開することができ、基本的なセキュリティソリューションの監視をすり抜けます。
頼んでもいないIT技術者が、あなたの口座を空にする 💸
もしこれまでテクニカルサポートが面倒だと思っていたなら、UNC6692を知るまでは待ってください。これらの偽技術者は、単にPCの再起動を依頼するだけでなく、SNOWというおまけまでインストールしてくれます。何より素晴らしいのは、こちらから連絡する必要すらないことです。サイバー犯罪者だけが偽装できる親切心で、彼らの方から先に連絡してくるのです。結局のところ、彼らが解決してくれる唯一の問題は、あなたの銀行口座の問題、つまりそれを空にすることです。