UNC6692 Combines Social Engineering, Malware, Cloud Abuse
Ein neuer Bedrohungsträger namens UNC6692 kombiniert soziale Ingenieurskunst mit dem Einsatz von Malware und Cloud-Diensten wie Microsoft Teams und AWS S3-Buckets. Die Gruppe nutzt ein benutzerdefiniertes Malware-Tool namens "Snow" in einem umfassenden Angriffskampagnenmodell. Benutzer sollten sich auf den neuesten Stand der Sicherheitspraktiken halten und verdächtige Aktivitäten in sozialen Medien und Cloud-Diensten sorgfältig überprüfen.
UNC6692 kombiniert Social Engineering, Malware und Cloud-Dienste wie Microsoft Teams und AWS S3-Buckets. Die Gruppe nutzt ein benutzerdefiniertes Malware-Tool namens Snow in einem umfassenden Angriffskampagnenmodell.
Benutzer und Organisationen mit Microsoft Teams- und AWS S3-Nutzung
Die Kombination aus Social Engineering, Malware und legitimen Cloud-Diensten kann Erkennung und Reaktion erschweren.
Benutzer werden sozial manipuliert, Malware wird eingesetzt und Cloud-Dienste werden zur Unterstützung der Kampagne missbraucht.
Sicherheitspraktiken aktualisieren und verdächtige Aktivitäten in sozialen Medien und Cloud-Diensten sorgfältig prüfen.
- ▸Überwachen, ob Microsoft Teams ungewöhnliche externe Kontakte oder verdächtige Nachrichtenaktivität zeigt.
- ▸Prüfen, ob AWS S3-Bucket-Nutzung auf unerwartete Zugriffe oder Missbrauch hin überwacht wird.
- ▸Sensibilisieren, dass Social-Engineering-Versuche auch über Cloud- und Kollaborationsdienste erfolgen können.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1566 Phishing | Low | Der Artikel nennt Social Engineering, aber keine konkrete Phishing-Methode. |
| Command and Control | T1102 Web Service | Low | Die Gruppe missbraucht Cloud-Dienste wie Microsoft Teams und AWS S3-Buckets, aber die genaue Nutzung ist nicht beschrieben. |
- IOCs, Opfer, Länder, Malware-Funktionen von Snow und konkrete Social-Engineering-Szenarien sind nicht im Artikel angegeben.
- Ob Microsoft Teams oder AWS S3 kompromittiert oder nur missbraucht wurden, bleibt unklar.