UNC6692 ปลอมตัวเป็นทีมไอทีทาง Microsoft Teams กระจายมัลแวร์ SNOW

กลุ่มกิจกรรมภัยคุกคามที่ไม่เคยถูกเปิดเผยมาก่อนซึ่งรู้จักกันในชื่อ UNC6692 ได้ถูกพบว่าใช้กลวิธีทางสังคมผ่าน Microsoft Teams เพื่อติดตั้งชุดมัลแวร์ที่ออกแบบเองบนเครื่องที่ถูกโจมตี เหตุการณ์นี้สะท้อนให้เห็นถึงแนวโน้มการโจมตีที่อาศัยช่องทางการสื่อสารในองค์กรเป็นอาวุธ

การบุกรุกในช่วงหลายปีที่ผ่านมา UNC6692 ใช้วิธีการแอบอ้างเป็นพนักงานฝ่ายสนับสนุนด้านไอที โน้มน้าวให้เหยื่อยอมรับคำเชิญแชทจากบัญชี Microsoft Teams ที่ถูกควบคุมโดยผู้โจมตี เป็นจุดเริ่มต้นของการโจมตีที่สร้างความเสียหายอย่างร้ายแรง

กลยุทธ์การแอบอ้างตัวตนที่น่าตกใจ

ผู้โจมตีใช้ความไว้วางใจที่พนักงานมีต่อแผนกไอทีเป็นจุดอ่อน โดยการติดต่อผ่าน Microsoft Teams ซึ่งเป็นเครื่องมือที่ใช้กันอย่างแพร่หลายในองค์กร การสนทนาดูเหมือนเป็นการให้ความช่วยเหลือตามปกติ แต่จริง ๆ แล้วเป็นการล่อลวงให้ดาวน์โหลดและรันมัลแวร์

การกระจายและรูปแบบของมัลแวร์ SNOW

มัลแวร์ที่ใช้ในการโจมตีครั้งนี้มีชื่อว่า SNOW ซึ่งเป็นชุดเครื่องมือที่ถูกพัฒนาขึ้นเฉพาะสำหรับปฏิบัติการนี้ เมื่อเหยื่อติดตั้งแล้ว มัลแวร์จะสามารถขโมยข้อมูล ติดตามการทำงาน และเปิดช่องทางให้ผู้โจมตีเข้าถึงระบบระยะไกลได้

ผลกระทบต่อองค์กรและแนวโน้มความเสี่ยง

การโจมตีลักษณะนี้ไม่เพียงแต่สร้างความเสียหายต่อข้อมูลภายใน แต่ยังบั่นทอนความเชื่อมั่นในการสื่อสารภายในองค์กรด้วย ทีมรักษาความปลอดภัยต้องตระหนักถึงความเสี่ยงที่มาจากการใช้เครื่องมือทำงานร่วมกันที่ดูปลอดภัย

แนวทางป้องกันและข้อแนะนำ

องค์กรควรให้ความรู้พนักงานเกี่ยวกับกลโกงทางสังคม และกำหนดนโยบายการยืนยันตัวตนก่อนดำเนินการใด ๆ ที่เกี่ยวข้องกับการดาวน์โหลดซอฟต์แวร์หรือการให้สิทธิ์เข้าถึงระบบ การใช้ระบบแจ้งเตือนเหตุการณ์ผิดปกติจะช่วยตรวจจับพฤติกรรมที่น่าสงสัยได้รวดเร็วขึ้น

นอกจากนี้ การตรวจสอบสิทธิ์การเข้าถึงและการใช้เครื่องมือรักษาความปลอดภัยชั้นสูง เช่น โซลูชันตรวจจับและตอบสนองบนอุปกรณ์ปลายทาง ถือเป็นมาตรการสำคัญในการลดความเสี่ยงจากภัยคุกคามที่ซับซ้อนอย่าง UNC6692

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th