Snake Keylogger는 2020년 11월 야생에서 처음 발견된 비교적 새로운 자격 증명 도용자이자 키로거입니다. 멀웨어 는 .NET으로 작성되었으며 모듈식 멀웨어입니다. 주요 기능 중 일부에는 키로깅, 저장된 자격 증명 훔치기, 스크린샷 찍기, 공격자에게 보낼 클립보드에서 데이터 수집이 포함됩니다.
Snake Keylogger는 일반적으로 피싱 및 스피어 피싱 캠페인을 통해 확산되는 멀웨어입니다. 악성 Office 문서 또는 PDF가 전자 메일에 첨부되어 있습니다. 받는 사람이 문서를 열고 매크로를 사용하도록 설정하거나 취약한 버전의 Office 또는 PDF 리더를 사용하는 경우 멀웨어가 실행됩니다.
문서에 포함된 멀웨어는 일반적으로 다운로더입니다. PowerShell 스크립트를 사용하여 Snake Keylogger 사본을 감염된 시스템에 다운로드하고 실행합니다.
Snake Keylogger는 기업 및 개인 사이버 보안에 심각한 위협이 됩니다. 2022년 10월, 이 멀웨어는 AgentTesla에 이어 두 번째로 가장 흔한 멀웨어 변종 이었습니다.
Snake Keylogger의 목적은 계정 탈취 공격에 사용할 계정 자격 증명을 수집하는 것입니다. 이를 수행하는 몇 가지 방법은 다음과 같습니다.
시스템에서 자격 증명을 수집한 후 Snake Keylogger 멀웨어는 멀웨어 운영자에게 정보를 보냅니다. 데이터 유출을 위한 한 가지 방법에는 SMTP 프로토콜을 사용하여 감염된 시스템 및 추출된 자격 증명에 대한 정보가 포함된 이메일을 보내는 것이 포함됩니다.
Snake Keylogger는 계정 보안 및 기업 사이버 보안에 심각한 위협이 됩니다. 멀웨어는 다양한 소스에서 사용자 자격 증명을 수집하여 사용자 계정을 탈취하는 데 사용할 수 있습니다.
그러나 조직은 다양한 방법으로 자격 증명 도용 멀웨어로부터 자신과 직원을 보호할 수 있습니다. 일부 멀웨어 보안 모범 사례는 다음과 같습니다.
Snake Keylogger는 현재 주요 멀웨어 변종 중 하나이며 2022년 10월에 두 번째로 일반적입니다. 그러나 이는 조직이 직면한 사이버 위협 중 하나일 뿐입니다. 체크포인트의 2023년 사이버 보안 보고서에서 사이버 위협 환경의 현재 상태와 자신을 보호하는 방법에 대해 자세히 알아보세요.
체크 포인트 Harmony Endpoint 는 기업이 직면한 Snake Keylogger 및 기타 멀웨어 위협에 대한 포괄적인 보호 기능을 제공합니다. Harmony Endpoint는 체크 포인트 ThreatCloud AI와의 통합을 통해 실시간 위협 인텔리전스에 액세스할 수 있습니다. 이를 통해 최신 멀웨어 캠페인과 진화하는 위협을 식별하고 대응할 수 있습니다.
Snake Keylogger는 데이터 유출 또는 기타 심각한 사이버 보안 사고를 초래할 수 있는 위험한 멀웨어 변종입니다. 지금 무료 데모에 등록 하여 체크 포인트 Harmony Endpoint가 자격 증명 도용 및 기타 멀웨어에 대한 조직의 방어를 개선하는 데 어떻게 도움이 되는지 자세히 알아보십시오.
피드백