Microsoft Teams悪用と新マルウェア「Snow」の展開
要約
UNC6692という脅威グループがソーシャルエンジニアリングの手法を用い、Microsoft Teamsを悪用して「Snow」と名付けられた新しいカスタムマルウェアスイートを展開していることが判明しました。このマルウェアスイートには、ブラウザ拡張機能、トンネラー、バックドアが含まれており、広範な機能を持っています。
CISO視点での示唆・学び
示唆・学びMicrosoft Teamsのような広く利用されるコミュニケーションプラットフォームが悪用される事例は後を絶ちません。CISOは、従業員に対するソーシャルエンジニアリング攻撃の継続的な教育と、エンドポイント、SaaSアプリケーション、およびネットワークにおけるAI駆動型脅威検知能力を強化すべきです。特にブラウザ拡張機能やトンネリングは、標準的なセキュリティ対策では見過ごされがちであり、多層防御と振る舞い検知の重要性を再認識すべきです。
重要度判定の理由
一般的なビジネスコミュニケーションツールが悪用され、多機能なマルウェアが展開されるため、広範な組織にとって即時対応が求められる脅威であるため。
タグ
元記事情報
原題
Threat actor uses Microsoft Teams to deploy new “Snow” malware
ソース・公開日
Bleeping Computer / 2026-04-26
A threat group tracked as UNC6692 uses social engineering to deploy a new, custom malware suite named 'Snow' which includes a browser extension, a tunneler, and a backdoor. [...]