UNC6692 маскируется под IT в Microsoft Teams и ставит SNOW-модули

UNC6692 se maskira kao IT podrška u Microsoft Teams i instalira SNOW module
Poštovane kolege, skrećem pažnju u oblasti kibernetske bezbednosti: Mandiant opisuje kampanju UNC6692 u kojoj napadači preko Teams-a imitiraju IT podršku i distribuiraju paket SNOW.
Ukratko:
- Scenarij: masovni spam, zatim poruka u Teams sa ponudom da „reše" problem.
- Isporuka: link preuzima skript sa S3, instalira SNOWBELT proširenje za Edge i druge module (SNOWGLAZE, SNOWBASIN).
- Ciljevi: pretežno rukovodioci; ReliaQuest beleži porast napada.
Preporuke: verifikacija zahteva IT, zabrana eksternih poziva i deljenja ekrana, ograničavanje instalacije RMM i pojačana revizija PowerShell-a.
Zašto je važno: napadači koriste poverenje u legitimne servise i cloud da zaobiđu zaštitu.
Koje su Vaše procedure verifikacije zahteva IT?
#kibernetskaBezbednost #MicrosoftTeams #ObavestajnePretnje #informacionaBezbednost


Последние комментарии
Комментариев пока нет.