Le groupe Google Threat Intelligence a identifié une opération cybercriminelle inconnue qui combine ingénierie sociale et malware personnalisé pour voler des données. Le groupe, suivi sous le nom UNC4999, lance des attaques en envoyant des invitations Microsoft Teams qui usurpent le support technique, trompant les employés pour obtenir un accès à distance.
Une fois l'accès obtenu, les attaquants déploient une porte dérobée personnalisée appelée 'VaporRage' qui permet l'exfiltration persistante de données. Le malware est conçu pour échapper à la détection en utilisant des communications cryptées et en imitant le trafic réseau légitime, selon l'analyse de Google publiée le 24 avril 2026.
La campagne a principalement ciblé des entreprises technologiques et financières en Amérique du Nord et en Europe depuis début 2026. Google recommande d'activer l'authentification multi-facteurs et de former les employés à vérifier les demandes du support technique via des canaux séparés.
