Nová APT skupina UNC6692 sa zameriava na firmy a zamestnancov tým, že sa vydáva za IT helpdesk a cez Microsoft Teams ich presviedča, aby prijali správy alebo spustili opravy na odstránenie problémov s emailami. Útočníci najprv zaplavia inbox obete spamom, aby vyvolali stres, a následne ju kontaktujú cez Teams s falošnou IT podporou, čím ju donútia kliknúť na phishingové odkazy alebo nainštalovať nástroje na vzdialený prístup. Tento postup vedie k nasadeniu malvérov SNOWBELT, SNOWGLAZE a SNOWBASIN, ktorý útočníkom umožňuje exfiltráciu dát, laterálny pohyb v sieti a postupné preberanie kontroly nad kompromitovanými systémami.
Viac informácií tu:
https://cloud.google.com/blog/topics/threat-intelligence/unc6692-social-engineering-custom-malware