UNC6692 se maskira kao IT podrška u Microsoft Teams i instalira SNOW module

Poštovane kolege, skrećem pažnju u oblasti kibernetske bezbednosti: Mandiant opisuje kampanju UNC6692 u kojoj napadači preko Teams-a imitiraju IT podršku i distribuiraju paket SNOW.
Ukratko:
- Scenarij: masovni spam, zatim poruka u Teams sa ponudom da „reše" problem.
- Isporuka: link preuzima skript sa S3, instalira SNOWBELT proširenje za Edge i druge module (SNOWGLAZE, SNOWBASIN).
- Ciljevi: pretežno rukovodioci; ReliaQuest beleži porast napada.
Preporuke: verifikacija zahteva IT, zabrana eksternih poziva i deljenja ekrana, ograničavanje instalacije RMM i pojačana revizija PowerShell-a.
Zašto je važno: napadači koriste poverenje u legitimne servise i cloud da zaobiđu zaštitu.
Koje su Vaše procedure verifikacije zahteva IT?
#kibernetskaBezbednost #MicrosoftTeams #ObavestajnePretnje #informacionaBezbednost


Poslednji komentari
Još nema komentara.