Google alerte sur un groupe de hackers qui vole vos identifiants avec une ruse redoutable

Un nouveau groupe de hackers inonde d'abord votre boîte mail de spam, puis vous contacte sur Microsoft Teams en se faisant passer pour le support informatique. Un simple clic suffit ensuite à leur livrer vos identifiants et le contrôle complet de votre appareil.

Malware iPhone
Crédits : 123RF

Les cyberattaques par ingénierie sociale se multiplient et gagnent en sophistication. Les pirates ne cherchent plus seulement à forcer les systèmes de leurs cibles. Des attaques récentes poussent les utilisateurs Windows à exécuter eux-mêmes des commandes qui installent un malware. Ces méthodes évoluent rapidement, et les outils professionnels du quotidien deviennent de nouveaux vecteurs d'attaque pour les cybercriminels.

Google vient d'identifier un nouveau groupe de hackers baptisé UNC6692. Sa méthode repose sur une arnaque en deux temps ciblant les messageries d'entreprise. Des millions de smartphones Android ont récemment été infectés par des campagnes similaires déployées via des applications du Play Store. Ce collectif, encore peu documenté, utilise des outils sur mesure pour piéger ses victimes et dérober leurs données.

UNC6692 exploite Microsoft Teams pour voler vos identifiants et prendre le contrôle de votre appareil

UNC6692 cible d'abord les messageries de ses victimes en les saturant de milliers de spams. Selon le rapport de Google Threat Intelligence, le groupe contacte ensuite ces mêmes cibles via Microsoft Teams. Il exploite la fonction inter-organisations de l'application pour se faire passer pour le support informatique. Les pirates partagent alors un lien vers une fausse page de diagnostic. La victime est invitée à y saisir son adresse mail et son mot de passe. Une fausse vérification s'affiche pendant que le malware se déploie en arrière-plan. Si la connexion échoue au premier essai, ce n'est pas un accident. Ce dernier programme volontairement cet échec pour récupérer un identifiant valide.

Une fois les données volées, la page déclenche silencieusement l'installation d'un framework malveillant composé de trois outils. SnowBelt est une extension de navigateur qui s'installe discrètement pour maintenir un accès permanent à l'appareil. SnowGlaze établit un tunnel chiffré permettant d'extraire des données vers les serveurs d'UNC6692. SnowBasin est une porte dérobée qui offre aux pirates un contrôle total sur la machine compromise. Lorsque la victime voit apparaître un message de confirmation, les hackers ont déjà sécurisé ses identifiants, l'appareil est alors entièrement entre leurs mains.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Bon plan Redmi Note 15 Pro 5G : le puissant smartphone avec un grand écran et un capteur photo de 200 MP passe à petit prix avec ce code !

Vous cherchez un smartphone puissant, mais vous ne souhaitez pas mettre 1000 € dans un modèle haut de gamme des géants du secteur ? Le Redmi Note 15 Pro 5G…

Rachat de SFR : pas de changement de carte SIM, mais Orange, Free et Bouygues vont fermer plus de 75 % des boutiques

En avalant SFR, Orange, Free et Bouygues devraient faire fermer plus de 400 boutiques de l’opérateur, soit plus de 75 % des points de vente existants. On promet aux abonnés…

Le Galaxy S26 Ultra n’a que quelques mois, mais Samsung le brade déjà avec une remise de plusieurs centaines d’euros

Samsung propose déjà une grosse réduction sur le Galaxy S26 Ultra. Grâce à plusieurs remises qu’il est possible de cumuler, le smartphone est disponible dès 869 € au lieu de…

Ninja Artisan : l’excellent four à pizza passe à petit prix juste avant l’été, inutile d’attendre les soldes !

Vous souhaitez faire des pizzas maison et cherchez un four capable de les cuire comme en Italie ? Grâce à la Ninja Artisan, vous obtenez de délicieuses pizzas très simplement….

Disney+ désactive le Dolby Vision et la 3D en France, mais pourquoi ?

Les utilisateurs français n’ont plus accès aux contenus en Dolby Vision ou en 3D sur Disney+. La plateforme a dû désactiver ces fonctionnalités à cause d’un contentieux judiciaire. Les problèmes…

Samsung Galaxy : ça y est, la grosse refonte de l’application est là et elle change presque tout

Après un petit retard de quelques jours, Samsung a finalement déployé la grosse mise à jour de son application de santé. Au programme, une refonte visuelle de taille ainsi que…

Android 17 : on a installé la nouvelle version, voici les fonctionnalités qui nous ont tapé dans l’œil

Android 17 vient tout juste de débarquer ce mardi 16 juin 2026 sur les Google Pixel. Pour vous, nous avons donc testé en long, en large et en travers les…

Configurer et gérer ses objets connectés va devenir encore plus simple grâce à Matter 1.6

Avec Matter 1.6, les utilisateurs peuvent espérer une configuration et une gestion plus intuitives de leurs objets connectés compatibles avec la norme. Découvrez les nouveautés annoncées par la CSA.  La…

WhatsApp : l’envoi de messages vocaux va devenir bien plus rapide et pratique sur Android

Vous faites peut-être partie de ceux qui font des messages vocaux l’une des fonctionnalités les plus utilisées sur WhatsApp. La plateforme a conscience de leur popularité et développe actuellement un…

La domination écrasante de ChatGPT s’effondre, et un nom revient sans cesse

Pour la première fois depuis son lancement, ChatGPT passe sous la barre des 50 % face à un rival qui grimpe en flèche. Le chatbot d’OpenAI reste pourtant largement en…