駭客組織 UNC6692 冒充 IT 或客服人員,誘騙受害者加入外部 Teams 群組,進而透過 Snow 惡意軟體套件滲透企業環境並洩漏機敏資訊。此攻擊利用社交工程與對軟體廠商的信任,對企業造成深度網路安全威脅。
🔍 防詐解析
駭客組織 UNC6692 利用社交工程手法,冒充企業 IT 服務台或客服人員,誘導受害者加入外部的 Microsoft Teams 群組。一旦受害者加入,駭客便透過群組分發 Snow 惡意軟體套件,進而滲透企業內部網路並竊取機敏資料。這種多階段攻擊策略旨在長期潛伏並擴大損害範圍。
一般人容易在對「IT 部門」或「軟體廠商」的信任心理下中招,特別是當攻擊者使用看似專業的術語或偽造內部身份時。受害者往往忽略群組來源的異常,未確認邀請者真實身份便輕率加入,導致防線被突破。
建議企業與員工嚴格審查所有外部群組邀請,確認來源後再加入。切勿點擊不明連結或下載未授權的軟體,並定期更新安全軟體。若發現異常,應立即聯繫公司資安部門進行調查,避免損失擴大。
🚩 紅旗特徵
- •收到來自外部 Teams 群組的邀請,聲稱來自 IT 部門
- •被要求下載或執行不明軟體套件
- •攻擊者冒充內部服務台人員
關鍵字
UNC6692TeamsSnow 惡意軟體社交工程企業滲透
查看原始報導 ↗(iThome)