BleepingComputer ha alertado hace escasas horas sobre una campaña de phishing extremadamente sofisticada que utiliza Microsoft Teams para desplegar un nuevo malware bautizado como "Snow". Lo peligroso aquí no es el malware en sí, sino el vector de ataque.
Los atacantes se hacen pasar por miembros del soporte técnico de la propia empresa para enviarte un archivo que parece un log de errores inofensivo.
He estado leyendo el análisis técnico del binario y "Snow" es capaz de crear un túnel persistente en vuestra red local sin levantar sospechas en el firewall. Me parece una noticia fundamental para nuestra sección de seguridad, porque demuestra que los atacantes están abandonando el correo electrónico tradicional para centrarse en herramientas de colaboración que solemos considerar "seguras".
Si usáis Teams en el trabajo, tened mucho cuidado con los archivos que recibís de cuentas externas o incluso de compañeros que no esperabais; el compromiso de cuentas corporativas para propagar este troyano está creciendo a un ritmo alarmante este fin de semana.