Um grupo de ameaças recém-identificado, chamado UNC6692, foi detectado utilizando o Microsoft Teams como porta de entrada. Os atacantes se passam por técnicos de TI e enganam funcionários para que aceitem convites de chat de contas falsas. Uma vez dentro, convencem a vítima a executar arquivos maliciosos, instalando o malware SNOW que concede controle remoto total do sistema.
O malware SNOW opera como porta dos fundos persistente 🛡️
SNOW é um trojan de acesso remoto projetado para operar silenciosamente. Uma vez executado, estabelece comunicação com servidores de comando e controle, permitindo que os atacantes roubem credenciais, arquivos e dados sensíveis. O malware utiliza técnicas de ofuscação para evitar detecção e pode executar comandos arbitrários, mover-se lateralmente pela rede e implantar cargas adicionais, tudo sob o radar de soluções de segurança básicas.
O técnico de TI que você não pediu e que esvazia sua conta 💸
Se você alguma vez pensou que o suporte técnico era irritante, espere até conhecer o UNC6692. Esses falsos técnicos não só pedem que você desligue e ligue o equipamento, mas também instalam um presentinho chamado SNOW. O melhor de tudo é que você nem precisa chamá-los: eles entram em contato primeiro, com aquela simpatia que só um cibercriminoso consegue fingir. No final, o único problema que eles resolvem é o da sua conta bancária, deixando-a vazia.