Snow Flurries: How UNC6692 Employed Social Engineering to Deploy a Custom Malware Suite
Key Insight
UNC6692 nutzt gezielte Social Engineering über Teams-Fake-Invitations, um eine modulare Custom-Malware-Suite einzuschleusen , eine Taktik, die auch gegen Fertigungsbetriebe anwendbar ist.
Beschreibung
Die neu verfolgte Bedrohungsgruppe UNC6692 führt mehrstufige Intrusions-Kampagnen durch, die persistente Social Engineering, Custom-Malware und Pivot-Techniken kombiniert. Der Angriff nutzt IT-Helpdesk-Impersonation, um Opfer zu täuschen, gefälschte Microsoft-Teams-Einladungen anzunehmen. Die Malware-Suite ist modular aufgebaut und beinhaltet auch Browser-Extensions. Die Kampagne zeigt eine Weiterentwicklung sozialer Ingenieursmethoden und Netzwerk-Penetrationstechniken, die auch gegen Windows-basierte Unternehmensumgebungen und Manufacturing-Systeme wirksam sind.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.10
- freshness factor
- 0.50
- days old
- 34.00
- vendor mismatch penalty
- 0.00
Pfad: operational