Snake Keylogger Malware

蛇鍵盤記錄器是一種相對新的認證竊取器和鍵盤記錄器，它在 2020 年 11 月在野外首次發現。該惡意軟體是用 .NET 編寫的，是一種模組化惡意軟體。其一些關鍵功能包括鍵記錄、竊取已儲存的憑證、擷取螢幕擷取畫面，以及從剪貼板收集資料以傳送給攻擊者。

Snake Keylogger 是一種惡意軟體，通常透過網路釣魚和魚叉式網路釣魚活動傳播。惡意的 Office 文件或 PDF 附加到電子郵件中。如果收件者開啟文件並啟用巨集或使用易受攻擊的 Office 版本或 PDF 閱讀器，則會執行惡意軟體。

文件中嵌入的惡意軟體通常是下載程式。它使用 PowerShell 腳本將 Snake 鍵盤記錄器的副本下載到受感染的系統並執行它。

蛇鍵盤記錄器對企業和個人網絡安全構成了重大威脅。 2022 年 10 月，該惡意軟體成為僅次於 AgentTesla 的第二個最常見的惡意軟體變體。

威脅

蛇鍵盤記錄器的目的是收集帳戶憑據以用於帳戶佔領攻擊。它實現這一點的一些方法包括：

竊取已儲存的憑證：電腦將使用者憑證保存在各個位置，包括作業系統內和瀏覽器中。Snake Keylogger 可以收集保存的憑證並將其洩漏給惡意軟體的操作者。
按鍵記錄：對系統進行身份驗證時，使用者通常需要在系統中輸入密碼。鍵盤記錄器會記錄輸入系統的所有按鍵，從而允許惡意軟體收集未儲存在系統上的密碼。
螢幕截圖：電腦通常會在螢幕上顯示敏感資訊，例如密碼或敏感個人資料。通過拍攝屏幕截圖，蛇鍵盤記錄器能夠收集此信息以進行洩露。
存取剪貼簿資料：通常，使用者會複製貼上密碼和其他驗證資訊，以避免類型。蛇鍵盤記錄器可以監控剪貼板的內容以查找密碼和其他敏感信息。

從系統收集憑證後，Snake Keylogger 惡意軟體會將資訊傳送給惡意軟體操作員。資料外洩的其中一種方式包括使用 SMTP 通訊協定、傳送包含有關受感染系統的資訊和任何提取的憑證的電子郵件。

蛇鍵盤記錄器對帳戶安全和企業網絡安全構成了重大威脅。該惡意軟體從各種來源收集使用者憑證，可用於接管使用者帳戶。

但是，組織可以透過各種方式保護自己及其員工免受憑證竊取惡意軟體的侵害。一些惡意軟體安全最佳實踐包括：

員工培訓： Snake Keylogger 通常透過網路釣魚郵件傳播，這些郵件旨在欺騙收件者。網路安全意識培訓可以幫助員工正確識別和回應嘗試的網路釣魚攻擊。
電郵安全解決方案： Snake Keylogger 透過惡意電子郵件附件進行傳播，包括下載和執行惡意軟體的文件。電子郵件安全解決方案可識別和封鎖包含惡意附件的電子郵件
端點資安：Snake Keylogger 可以訪問受感染的系統，並使用各種方式收集憑據，包括鍵盤記錄，屏幕截圖和其他方式。端點資安解決方案可以識別並修復受感染設備上的惡意軟體感染。
多重身份驗證(MFA)： Snake Keylogger 和類似的憑證竊取程式的目標是收集使用者登入憑證，以允許惡意軟體操作者接管使用者的帳戶。強大的 MFA 使攻擊者更難使用被盜密碼來訪問用戶帳戶，因為它還需要訪問其他身份驗證因素。
Zero Trust Security：如果攻擊者能夠取得使用者帳戶的存取權限和控制權，他們可能會濫用這些帳戶在公司系統上的存取權限和權限。實施零信任，具有最低權限存取控制項，可以限制受入侵的使用者帳戶的潛在影響。

Snake Keylogger 是目前主要的惡意軟體變體之一，在 2022 年 10 月排名第二。但是，它只是組織面臨的網絡威脅之一。請參閱Check Point 的 2023 年網路安全報告，詳細了解網路威脅情勢的現狀以及如何保護自己。

Check Point Harmony 端點針對 Snake Keylogger 和公司面臨的其他惡意軟體威脅提供全面的保護。Harmony 端點可以透過與 Check Point ThreatCloud 人工智慧整合來存取即時威脅資訊。這使其能夠識別並回應最新的惡意軟體活動和不斷變化的威脅。

Snake Keylogger 是一種危險的惡意軟體變體，可能導致資料外洩或其他重大網路安全事件。立即註冊免費演示，詳細了解 Check Point Harmony 端點如何幫助您的組織提高對憑證竊取者和其他惡意軟體的防禦能力。