Grupos Cibercriminosos Utilizam Microsoft Teams para Desempregar Malware 'Snow'

Grupos cibercriminosos adotam novas táticas para disseminar malware

Os cibercriminosos não deixam de surpreender em suas táticas para disseminar malware. Recentemente, um grupo chamado UNC6692 adotou uma nova abordagem para infectar sistemas com a malware 'Snow'.

A UNC6692 é um grupo de cibercriminosos que vem utilizando técnicas de engenharia social para enganar as vítimas e instalar o malware 'Snow' em seus sistemas. O 'Snow' é uma suite de malware personalizada que inclui uma extensão de navegador, um tunelador e uma backdoor.

A extensão de navegador é projetada para coletar informações de credenciais utilizadas para login em sites e aplicativos. Já o tunelador permite que os cibercriminosos estableçam conexões seguras para transferir arquivos e realizar outras atividades maliciosas. A backdoor, por fim, permite que os cibercriminosos tenham controle remoto sobre o sistema infectado.

Para instalar o 'Snow', os cibercriminosos estão utilizando a plataforma Microsoft Teams como meio de distribuição. Eles enviam links para que as vítimas clicuem e instalem a extensão de navegador, o que é feito parecendo que está instalando uma atualização segura.

No entanto, assim que a extensão é instalada, ela inicia a instalação do 'Snow', permitindo que os cibercriminosos coletem credenciais e sejam proprietários do sistema da vítima. Os cibercriminosos podem, depois disso, utilizar suas credenciais para realizar fraudes financeiras, raptos de dados e outros tipos de crimes.

É mais do que importante que as empresas e as organizações tomem medidas para proteger suas redes e sistemas contra esses tipos de ameaças. Isso inclui atualizar as ferramentas de segurança regularmente, treinar os funcionários sobre como lidar com anúncios maliciosos e usar soluções de segurança robustas.

Os usuários também devem estar atentos e não clicar em links suspeitos ou instalar aplicativos de forma não autorizada. Além disso, usar senhas fortes e não compartilha-los nunca com ninguém é crucial para evitar a infecção do malware 'Snow'.

Táticas de Cibercriminosos Evoluem

Os cibercriminosos estão constantemente evoluindo e encontrando maneiras de infectar sistemas e coletar informações. Alguns exemplos de malware mais recents estão na verdade baseados em ataques de phishing, outros usando o ransomware para exigir dinheiro, e alguns até usando o ransomware de recompensa por 'encontrar e recuperar' seus dados. E, claro, o mais comum e menos complicado, os e-mails de phishing.

A única maneira de se proteger dessas táticas é continuar a atualizar as ferramentas de segurança, e manter um dos mais altos níveis de prudência online.