Недавно выявленная группа угроз, получившая название UNC6692, была замечена в использовании Microsoft Teams в качестве точки входа. Злоумышленники выдают себя за ИТ-специалистов и обманом заставляют сотрудников принимать приглашения в чат от поддельных учетных записей. Попав внутрь, они убеждают жертву запустить вредоносные файлы, устанавливая вредоносное ПО SNOW, которое предоставляет полный удаленный контроль над системой.
Вредоносное ПО SNOW действует как постоянный бэкдор 🛡️
SNOW — это троян удаленного доступа, предназначенный для скрытной работы. После запуска он устанавливает связь с серверами управления и контроля, позволяя злоумышленникам красть учетные данные, файлы и конфиденциальные данные. Вредоносное ПО использует методы обфускации для уклонения от обнаружения и может выполнять произвольные команды, перемещаться по сети и развертывать дополнительные полезные нагрузки, оставаясь незамеченным для базовых решений безопасности.
ИТ-специалист, которого вы не просили и который опустошает ваш счет 💸
Если вы когда-либо думали, что техническая поддержка раздражает, подождите, пока не познакомитесь с UNC6692. Эти фальшивые техники не просто просят вас выключить и включить компьютер, но и устанавливают вам подарочек под названием SNOW. Самое замечательное, что вам даже не нужно звонить им: они связываются с вами первыми, с той любезностью, которую может симулировать только киберпреступник. В итоге единственная проблема, которую они решают, — это проблема вашего банковского счета, оставляя его пустым.