Група UNC6692 розпочала нову хвилю атак, використовуючи методи соціальної інженерії через платформу Microsoft Teams. Зловмисники розсилають повідомлення, що спонукають користувачів завантажити файли, які містять нове спеціалізоване шкідливе програмне забезпечення під назвою «Snow». Цей інструментарій включає три основні компоненти: шкідливе розширення для браузера, модуль для створення мережевих тунелів та бекдор.

Технічний аналіз свідчить, що розширення для браузера націлене на викрадення даних сесій та облікових записів безпосередньо під час роботи користувача в інтернеті. Мережевий тунельник дозволяє зловмисникам обходити корпоративні фаєрволи, створюючи захищений канал зв’язку між внутрішньою мережею жертви та сервером керування хакерів. Наразі зафіксовано використання цієї схеми проти організацій у державному та технологічному секторах, де Teams є основним інструментом комунікації.