「Snow」ストーム:UNC6692がMicrosoft TeamsとEメール爆撃を使用して企業の要塞を侵害する方法
企業の通信は、再び敵対者にとって便利なポータルとして浮上しました。この初期段階のキャンペーンでは、攻撃者は直接的な「強制侵入」を避け、代わりに従業員にとって一般的な職場上の問題を引き起こし、Microsoft Teamsサポート担当者に成りすまして迅速に「救援」を提供することを選択しています。 Mandiantチーム
タグ: UNC6692
UNC6692がソーシャルエンジニアリング、マルウェア、クラウド悪用を組み合わせ
出典: Marc Muench / Alamy Stock Photo経由新しい脅威アクターが、ソーシャルエンジニアリング手法、正規クラウドインフラの悪用、カスタムマルウェアを組み合わせて、新しい攻撃チェーンを作成しているようです。 Google Threat Intelligence Group (GTIG
ハッカーがMicrosoft Teamsのヘルプデスクになりすまし、企業ネットワークに侵入
Mandiantの新しいレポートによると、ハッカーがMicrosoft Teamsのヘルプデスク従業員になりすまし、被害者をデータ盗聴型マルウェアのインストールに騙しています。新しく追跡される脅威グループUNC6692に属するこのキャンペーンは、メールの大量送信、フィッシングメッセージ、悪意のあるブラウザ拡張機能を組
「戦術の興味深い進化」:Googleのセキュリティ専門家が、Microsoftを悪用する新しいサイバー詐欺を警告…
Googleが新しい脅威グループUNC6692を特定。Microsoftチーム経由での大量スパムと偽のITサポートメッセージを使用して被害者を騙している被害者はランディングページに誘導され、認証情報を収集され、雪をテーマにした3部構成のマルウェアフレームワークが展開されたこのツールキットには、永続性に焦点
UNC6692はメールボミング、ソーシャルエンジニアリングを使用して「Snow」マルウェアを展開
最近発見された脅威アクターが被害者にメールを大量送信し、IT サポートになりすましてマルウェアコードを実行させるよう説得している様子が観察されており、Google Threat Intelligence Group(GTIG)が報告しています。 2025年12月、UNC6692として追跡されている脅威アクターは、ター
ハッカーがIT ヘルプデスク職員に成りすまし、Microsoft Teams経由で企業に侵入
新たに特定されたサイバー脅威グループUNC6692は、ソーシャルエンジニアリングとカスタムマルウェアを巧妙に組み合わせて、企業ネットワークに侵入しています。 Microsoft Teams上のIT ヘルプデスク職員になりすまし、ハッカーは従業員に対して企業の機密データを盗む高度なマルウェアスイートのダウンロードを騙し