UNC6692冒充IT服務臺,透過Teams散佈惡意軟體套件Snow
攻擊手法與社會工程策略
這些駭客主要依賴冒充IT或客服人員,說服使用者接受企業外部的Teams群組邀請,最終使用Snow惡意程式工具包,洩露受害企業機敏資訊。
攻擊範圍與目標
UNC6692針對77%的高階員工,在2026年3月1日至4月1日之間,透過Microsoft Teams的冒充身份進行攻擊,成功啟動惡意軟體部署與資料竊取活動。
惡意軟體與攻擊工具
- SNOW惡意軟體套件:被用來部署於企業環境,用以竊取使用者憑證與進行深度網路滲透。
- 攻擊者利用微軟Teams作為主要載體,偽造IT支援中心的訊息,引誘使用者點擊釣魚連結。
相關安全建議
專家建議企業應限制外部Teams的訪問,並在敏感行為上強制執行多因素身份驗證,以降低社交工程攻擊風險。