กลุ่มภัยคุกคามที่ไม่เคยถูกเปิดเผยมาก่อนชื่อ UNC6692 ใช้กลวิธีทางวิศวกรรมสังคมผ่าน Microsoft Teams โดยปลอมตัวเป็นเจ้าหน้าที่ IT Helpdesk เพื่อหลอกให้เหยื่อติดตั้งมัลแวร์ที่กำหนดเองบนเครื่องที่ถูกโจมตี ตามรายงานของ Mandiant ซึ่งเป็นบริษัทในเครือ Google

การโจมตีเริ่มต้นด้วยการส่งอีเมลขยะจำนวนมากไปยังเป้าหมายเพื่อสร้างความสับสน จากนั้นผู้โจมตีจะติดต่อผ่าน Teams โดยอ้างว่ามาจากฝ่ายสนับสนุน IT เพื่อช่วยแก้ปัญหา เหยื่อจะถูกหลอกให้คลิกลิงก์ฟิชชิ่งที่แชร์ผ่าน Teams ซึ่งนำไปสู่การดาวน์โหลดสคริปต์ AutoHotkey จาก AWS S3 และติดตั้งส่วนขยายเบราว์เซอร์ Chromium ที่เป็นอันตรายชื่อ SNOWBELT บน Edge

ที่น่าสนใจคือ 77% ของเหตุการณ์ที่ถูกสังเกตพบระหว่างวันที่ 1 มีนาคมถึง 1 เมษายน 2026 มุ่งเป้าไปที่พนักงานระดับสูง ซึ่งเพิ่มขึ้นจาก 59% ในสองเดือนแรกของปี 2026 ตามรายงานของ ReliaQuest กลยุทธ์นี้ถูกใช้โดยกลุ่ม Black Basta ในอดีตและยังคงดำเนินต่อเนื่องแม้กลุ่มจะยุติการดำเนินงานแล้ว

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Social Engineering – วิศวกรรมสังคม กลวิธีหลอกลวงให้เหยื่อเปิดเผยข้อมูลหรือดำเนินการบางอย่าง
• RMM (Remote Monitoring and Management) – เครื่องมือจัดการระยะไกลที่ใช้โดยฝ่าย IT เพื่อควบคุมเครื่องคอมพิวเตอร์
• AutoHotkey – ภาษาเขียนสคริปต์สำหรับ Windows ที่ใช้สร้างสคริปต์อัตโนมัติ
• Phishing – ฟิชชิ่ง การหลอกลวงให้คลิกลิงก์หรือดาวน์โหลดไฟล์ที่เป็นอันตราย
• AWS S3 – บริการจัดเก็บข้อมูลบนคลาวด์ของ Amazon