BleepingComputer
Threat actor uses Microsoft Teams to deploy new “Snow” malware
A threat group tracked as UNC6692 uses social engineering to deploy a new, custom malware suite named 'Snow' which includes a browser extension, a tunneler, and a backdoor.
[!quote]+
一个名为 UNC6692 的组织利用社交工程部署了一个名为 "Snow "的新型定制恶意软件套件,其中包括一个浏览器扩展、一个隧道程序和一个后门程序。它们的目标是通过窃取凭证和域接管,在深度入侵网络后窃取敏感数据。
据谷歌的 Mandiant 研究人员称,攻击者使用 "电子邮件轰炸 "战术制造紧迫感,然后通过 Microsoft Teams 冒充 IT 服务台代理与目标联系。
微软最近的一份报告强调,这种战术在网络犯罪领域日益流行,它通过快速辅助工具或其他远程访问工具诱骗用户授予攻击者远程访问权限。
1 个帖子 - 1 位参与者
来源: linux.do查看原文