Хакеры UNC6692 атакуют корпорации через Microsoft Teams и облака AWS

Новая хакерская группировка UNC6692 атакует компании, используя Microsoft Teams для фишинга и облачные хранилища AWS S3 для размещения вредоносного ПО. В ходе кампании злоумышленники внедряют кастомный бэкдор под названием «Snow», который позволяет им скрытно управлять зараженными системами. Почему это важно: комбинирование методов социальной инженерии и злоупотребления облачными сервисами затрудняет обнаружение атак традиционными средствами защиты.