代號 UNC6692 的威脅群體利用社會工程學手法,透過 Microsoft Teams 平台部署包含瀏覽器擴充功能、隧道程式及後門的新型惡意軟體套件「Snow」。此攻擊旨在竊取敏感資訊並控制受害者的系統,對企業與個人用戶構成嚴重資安威脅。
🔍 防詐解析
攻擊者利用社會工程學誘騙用戶在 Microsoft Teams 環境中點擊惡意連結或下載偽裝的檔案,進而安裝名為「Snow」的惡意軟體套件。該套件包含瀏覽器擴充功能、隧道程式及後門,能竊取帳號密碼、監控操作並遠端控制受害電腦。此手法結合了即時通訊軟體的信任感與技術攻擊的隱蔽性,極具破壞力。一般民眾與企業員工容易因誤信「同事」或「官方通知」而中招,未察覺軟體的真實意圖。建議用戶切勿點擊不明連結,並定期更新軟體以修補漏洞。企業應加強員工資安教育,並嚴格管控第三方擴充功能的安裝權限。
🚩 紅旗特徵
- •透過即時通訊軟體(Teams)發送不明連結或檔案
- •要求安裝非官方來源的瀏覽器擴充功能
- •系統出現異常連線或後門行為
關鍵字
Microsoft TeamsSnow malwareUNC6692社會工程學後門程式瀏覽器擴充功能
查看原始報導 ↗(BleepingComputer)