VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

UNC6692 se maskira kao IT podrška u Microsoft Teams i instalira SNOW module

UNC6692 маскируется под IT в Microsoft Teams и ставит SNOW-модули

Poštovane kolege, skrećem pažnju u oblasti kibernetske bezbednosti: Mandiant opisuje kampanju UNC6692 u kojoj napadači preko Teams-a imitiraju IT podršku i distribuiraju paket SNOW.

Ukratko:
- Scenarij: masovni spam, zatim poruka u Teams sa ponudom da „reše" problem.
- Isporuka: link preuzima skript sa S3, instalira SNOWBELT proširenje za Edge i druge module (SNOWGLAZE, SNOWBASIN).
- Ciljevi: pretežno rukovodioci; ReliaQuest beleži porast napada.

Preporuke: verifikacija zahteva IT, zabrana eksternih poziva i deljenja ekrana, ograničavanje instalacije RMM i pojačana revizija PowerShell-a.

Zašto je važno: napadači koriste poverenje u legitimne servise i cloud da zaobiđu zaštitu.

Koje su Vaše procedure verifikacije zahteva IT?

#kibernetskaBezbednost #MicrosoftTeams #ObavestajnePretnje #informacionaBezbednost

Poslednji komentari

Još nema komentara.