새로 식별된 위협 그룹 UNC6692가 Microsoft Teams를 진입 경로로 사용하는 것으로 탐지되었습니다. 공격자들은 IT 기술자로 위장하여 가짜 계정의 채팅 초대를 직원들이 수락하도록 속입니다. 일단 침투하면, 피해자를 속여 악성 파일을 실행하도록 유도하여 시스템에 대한 완전한 원격 제어 권한을 부여하는 SNOW 악성코드를 설치합니다.
SNOW 악성코드는 지속적인 백도어로 작동합니다 🛡️
SNOW는 은밀하게 작동하도록 설계된 원격 접속 트로이 목마입니다. 일단 실행되면 명령 및 제어 서버와 통신을 설정하여 공격자가 자격 증명, 파일 및 민감한 데이터를 탈취할 수 있도록 합니다. 이 악성코드는 탐지를 회피하기 위해 난독화 기술을 사용하며, 임의의 명령을 실행하고, 네트워크를 통해 측면 이동하며, 기본적인 보안 솔루션의 탐지를 피해 추가 페이로드를 배포할 수 있습니다.
요청하지 않은 IT 기술자가 당신의 계좌를 비웁니다 💸
기술 지원이 귀찮다고 생각한 적이 있다면, UNC6692를 만날 준비를 하세요. 이 가짜 기술자들은 단순히 컴퓨터를 껐다 켜라고 요청하는 것이 아니라, SNOW라는 선물까지 설치해줍니다. 가장 좋은 점은 당신이 전화할 필요조차 없다는 것입니다. 그들이 먼저 연락해오며, 오직 사이버 범죄자만이 흉내낼 수 있는 친절함을 보여줍니다. 결국, 그들이 해결하는 유일한 문제는 당신의 은행 계좌 문제이며, 그것을 텅 비게 만듭니다.