Yeni Tehdit UNC6692: Microsoft Teams Üzerinden IT Destek Taklidiyle SNOW Zararlısını Yayıyor

UNC6692 adlı tehdit aktörü, Microsoft Teams üzerinden IT destek ekibi kılığında kurumsal ağlara sızıyor. SNOW zararlısını hedef sistemlere bulaştıran bu saldırı yöntemine karşı dikkatli olun.

M

Mustafa ERBAY

24 Nisan 202616 görüntülenme

Yeni Tehdit UNC6692: Microsoft Teams Üzerinden IT Destek Taklidiyle SNOW Zararlısını Yayıyor

Microsoft Teams Kullanıcılarını Bekleyen Yeni Tehlike: UNC6692

Siber güvenlik dünyası, kurumsal iletişim araçlarını hedef alan yeni ve sofistike bir saldırı dalgasıyla karşı karşıya. Daha önce belgelenmemiş bir tehdit kümesi olan UNC6692, Microsoft Teams platformunu kullanarak şirket çalışanlarını hedef alıyor ve sistemlere SNOW adlı özel bir zararlı yazılım bulaştırıyor.

Sosyal Mühendisliğin Yeni Adresi: IT Destek Departmanı

UNC6692 grubu, saldırılarını gerçekleştirmek için klasik ama oldukça etkili bir yöntem olan sosyal mühendisliği tercih ediyor. Saldırganlar, şirketlerin IT destek birimi gibi davranarak kurbanlara Microsoft Teams üzerinden sohbet daveti gönderiyor. Bu yöntem, çalışanların kurumsal bir departmandan geldiğini düşündüğü taleplere güvenme eğiliminden yararlanıyor.

Saldırı Zinciri ve Teknik Detaylar

Saldırganların izlediği yol haritası şu şekildedir:

Taklit: Kurumsal görünümlü hesaplar üzerinden IT desteği maskesiyle iletişim kurulması.
Güven Oluşturma: Kurbanın teknik bir sorun yaşadığına ikna edilerek Teams üzerinden bağlantı kurulması.
Zararlı Yazılım Dağıtımı: İkna edilen kullanıcı üzerinden SNOW zararlısının sisteme yüklenmesi.
Kalıcılık: Ele geçirilen sistemde yetkisiz erişim sağlanarak veri sızıntısı veya fidye yazılımı faaliyetlerine zemin hazırlanması.

Kurumsal Güvenlik İçin İpuçları

Bu tür saldırılardan korunmak için IT departmanlarının ve çalışanların şu adımları izlemesi kritik öneme sahiptir:

Doğrulama: Bilinmeyen bir hesaptan gelen IT destek taleplerini mutlaka resmi kanallardan doğrulayın.
Eğitim: Çalışanlara sosyal mühendislik yöntemleri hakkında düzenli siber güvenlik farkındalık eğitimleri verin.
Sıkı Erişim Kontrolleri: Teams üzerinden dışarıdan gelen sohbet davetlerini sınırlandırın ve Uç Nokta Tespit ve Müdahale (EDR) çözümlerinizi güncel tutun.

UNC6692 gibi tehdit aktörleri, güveni bir zafiyet olarak kullanmaya devam ediyor. Modern iş yerlerinde teknoloji ne kadar gelişirse gelişsin, en zayıf halkanın insan faktörü olduğunu unutmamalı ve savunma stratejilerimizi bu gerçeğe göre kurgulamalıyız.

Orijinal Kaynak

https://thehackernews.com/2026/04/unc6692-impersonates-it-helpdesk-via.html

← Blog'a Dön

İlgili Yazılar

30 Nisan 2026

Kritik Uyarı: SAP Ekosistemini Hedef Alan Yeni Tedarik Zinciri Saldırısı

SAP ile ilişkili npm paketlerini hedef alan 'mini Shai-Hulud' adlı yeni bir tedarik zinciri saldırısı tespit edildi. Yazılım geliştiricilerin dikkatli olması gerekiyor.

Devamını Oku →

30 Nisan 2026

Google Gemini CLI'da Kritik Güvenlik Açığı: CI/CD Süreçlerinizi Hemen Güncelleyin

Google, Gemini CLI ve GitHub Actions iş akışlarında keşfedilen CVSS 10 puanlı kritik RCE açığını kapattı. Yazılım geliştirme süreçlerinizi korumak için acil güncellemeleri inceleyin.

Devamını Oku →

29 Nisan 2026

cPanel Kullanıcıları Dikkat: Kritik Kimlik Doğrulama Açığı İçin Hemen Güncelleyin

cPanel, kontrol paneline yetkisiz erişime olanak tanıyan kritik bir kimlik doğrulama açığı tespit etti. Tüm desteklenen sürümleri etkileyen bu zafiyete karşı sunucularınızı ivedilikle güncellemeniz öneriliyor.

Devamını Oku →