Snake Keyloggerは、2020年11月に初めて発見された比較的新しいクレデンシャルスティーラー兼キーロガーです。 このマルウェアは.NETで記述されており、モジュール式の マルウェア です。 その主な機能には、キーロギング、保存された資格情報の窃取、スクリーンショットの撮影、クリップボードからのデータ収集による攻撃者への送信などがあります。
スネークキーロガーは、フィッシングや スピアフィッシング キャンペーンによって一般的に拡散されるマルウェアです。 悪意のある Office ドキュメントまたは PDF が電子メールに添付されています。 受信者がドキュメントを開いてマクロを有効にしたり、脆弱なバージョンのOfficeまたはPDFリーダーを使用したりした場合、マルウェアが実行されます。
ドキュメントに埋め込まれたマルウェアは、通常、ダウンローダーです。 PowerShellスクリプトを使用して、Snake Keyloggerのコピーを感染したシステムにダウンロードし、実行します。
スネークキーロガーは、企業や個人のサイバーセキュリティに重大な脅威をもたらします。 2022年10月、このマルウェアはAgentTeslaに次 いで2番目に多く運用されているマルウェアの亜種 でした。
Snake Keyloggerの目的は、アカウント 乗っ取り攻撃に使用するためのアカウント資格情報を収集することです。 これを実現する方法には、次のようなものがあります。
システムから資格情報を収集した後、Snake Keyloggerマルウェアはマルウェアオペレーターに情報を送信します。 データ窃取の手段の1つには、SMTPプロトコルを使用して、感染したシステムに関する情報と抽出された資格情報を含む電子メールを送信することが含まれます。
スネークキーロガーは、アカウントのセキュリティと企業のサイバーセキュリティに重大な脅威をもたらします。 このマルウェアは、さまざまなソースからユーザー資格情報を収集し、それを使用してユーザーアカウントを乗っ取ることができます。
ただし、組織はさまざまな方法で資格情報を盗むマルウェアから自分自身と従業員を保護することができます。 マルウェア セキュリティのベスト プラクティスには、次のようなものがあります。
Snake Keyloggerは現在、主要なマルウェアの亜種の1つであり、2022年10月に2番目に多くなっています。 しかし、これは組織が直面するサイバー脅威の1つにすぎません。 サイバー脅威の現状と身を守る方法については、 チェック・ポイントの2023年サイバーセキュリティレポートをご覧ください。
チェック・ポイント Harmony Endpoint は、企業が直面するSnake Keyloggerやその他のマルウェアの脅威に対する包括的な保護を提供します。 Harmony Endpointは、チェック・ポイントThreatCloud AIとの統合により、リアルタイムの脅威インテリジェンスにアクセスできます。 これにより、最新のマルウェアキャンペーンや進化する脅威を特定して対応することができます。
スネークキーロガーは、データ侵害やその他の重大なサイバーセキュリティインシデントを引き起こす可能性のある危険なマルウェアの亜種です。 チェック・ポイント Harmony Endpointが認証情報窃取型マルウェアやその他のマルウェアに対する組織の防御を強化するのにどのように役立つかについては、今すぐ 無料デモにサインアップ してください。