Google alerte sur un groupe de hackers qui vole vos identifiants avec une ruse redoutable

Un nouveau groupe de hackers inonde d'abord votre boîte mail de spam, puis vous contacte sur Microsoft Teams en se faisant passer pour le support informatique. Un simple clic suffit ensuite à leur livrer vos identifiants et le contrôle complet de votre appareil.

Malware iPhone
Crédits : 123RF

Les cyberattaques par ingénierie sociale se multiplient et gagnent en sophistication. Les pirates ne cherchent plus seulement à forcer les systèmes de leurs cibles. Des attaques récentes poussent les utilisateurs Windows à exécuter eux-mêmes des commandes qui installent un malware. Ces méthodes évoluent rapidement, et les outils professionnels du quotidien deviennent de nouveaux vecteurs d'attaque pour les cybercriminels.

Google vient d'identifier un nouveau groupe de hackers baptisé UNC6692. Sa méthode repose sur une arnaque en deux temps ciblant les messageries d'entreprise. Des millions de smartphones Android ont récemment été infectés par des campagnes similaires déployées via des applications du Play Store. Ce collectif, encore peu documenté, utilise des outils sur mesure pour piéger ses victimes et dérober leurs données.

UNC6692 exploite Microsoft Teams pour voler vos identifiants et prendre le contrôle de votre appareil

UNC6692 cible d'abord les messageries de ses victimes en les saturant de milliers de spams. Selon le rapport de Google Threat Intelligence, le groupe contacte ensuite ces mêmes cibles via Microsoft Teams. Il exploite la fonction inter-organisations de l'application pour se faire passer pour le support informatique. Les pirates partagent alors un lien vers une fausse page de diagnostic. La victime est invitée à y saisir son adresse mail et son mot de passe. Une fausse vérification s'affiche pendant que le malware se déploie en arrière-plan. Si la connexion échoue au premier essai, ce n'est pas un accident. Ce dernier programme volontairement cet échec pour récupérer un identifiant valide.

Une fois les données volées, la page déclenche silencieusement l'installation d'un framework malveillant composé de trois outils. SnowBelt est une extension de navigateur qui s'installe discrètement pour maintenir un accès permanent à l'appareil. SnowGlaze établit un tunnel chiffré permettant d'extraire des données vers les serveurs d'UNC6692. SnowBasin est une porte dérobée qui offre aux pirates un contrôle total sur la machine compromise. Lorsque la victime voit apparaître un message de confirmation, les hackers ont déjà sécurisé ses identifiants, l'appareil est alors entièrement entre leurs mains.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Bouygues Telecom : forfait ultra généreux et nouveau smartphone tous les 2 ans, voici 2 offres à ne pas manquer !

Bouygues Telecom vient de dévoiler deux nouvelles offres très intéressantes : Smart Change 24 mois qui permet de changer son smartphone tous les deux ans et le forfait Mega BiG…

Samsung Galaxy Z Fold Wide : un premier aperçu enfin dévoilé grâce au prototype de design

Les prochains smartphones pliants de Samsung devraient être présentés cet été et leurs prototypes de design viennent de fuiter. S’ils abondent dans le sens des précédents rendus des Galaxy Z…

Redmi Note 15 Pro 5G (256 Go) : l’excellent milieu de gamme de Xiaomi passe à moins de 300 €

Le Redmi Note 15 Pro 5G est disponible depuis quelques semaines et il profite déjà d’une réduction fort appréciable. Amazon et Boulanger proposent en ce moment une réduction de 100…

Ces galaxies qui s’éteignent brutalement viennent de livrer leur secret

Certaines galaxies cessent brutalement de former des étoiles, sans raison apparente. Les astronomes peinent depuis des décennies à expliquer ce phénomène rare. Une nouvelle étude vient de lever le voile…

Google Pixel : votre smartphone devrait bientôt cesser de redémarrer en boucle (enfin !)

Bientôt la fin du cauchemar ? Les propriétaires de smartphones Pixel déplorent depuis plusieurs semaines divers bugs qui seraient dus à la mise à jour de mars. Mais le plus grave…

Galaxy Tab S11 Ultra : une double réduction, et la reine des tablettes Android devient plus abordable

La Galaxy Tab S11 Ultra est un monstre de technologie avec le prix qui va avec. Grâce à une double promotion en cours sur le site officiel de Samsung, elle…

OpenAI travaillerait sur son propre smartphone entièrement dédié à l’IA pour concurrencer Samsung et Google

Selon le célèbre analyste Ming-Chi Kuo, OpenAI serait actuellement en train d’étudier des partenariats avec Qualcomm et Mediatek dans l’optique de fabriquer son propre smartphone. Sans grande surprise, celui-ci devrait…

Alien Isolation 2 : Sega tease la suite du jeu culte, la frousse spatiale bientôt de retour ?

On n’y croyait plus et pourtant : deux ans après avoir confirmé travailler sur une suite d’Alien : Isolation, Creative Assembly et Sega ont publié hier une vidéo semblant teaser…

Samsung Wallet : cette nouveauté voyage est l’atout ultime qui manque à Google Wallet, mais il y a un mais

On évoque régulièrement Google Wallet, mais il ne s’agit pas du seul portefeuille numérique Android disponible. Samsung propose sa propre application native sur ses appareils Galaxy et l’entreprise déploie une…

Oui, le flash des Samsung Galaxy peut brûler du plastique, mais ce n’est pas si grave

Ces derniers jours, plusieurs vidéos virales montrent des smartphones Galaxy percer un trou dans du plastique à l’aide de la chaleur émise par leur flash, générant beaucoup d’inquiétude chez leurs…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.