UNC6692がMicrosoft Teamsで IT ヘルプデスク偽装、SNOWマルウェア配布

概要

未知の脅威グループ「UNC6692」が、Microsoft Teamsを悪用してIT部門になりすまし、ソーシャルエンジニアリング（社会工学的詐欺）により標的ユーザーをだまし、カスタムマルウェア「SNOW」の配布に成功しました。本グループは、信頼されるコミュニケーションツールであるTeamsを通じてなりすまし、被害者にチャット招待を受け入れさせることで、企業内ネットワークへの侵入を実現。このマルウェアは感染したコンピュータに常駐し、機密情報の盗難やシステムの遠隔操作が可能になります。企業はTeamsでの認証確認強化、従業員セキュリティ教育、疑わしい招待への警戒が必要です。

元記事（The Hacker News）