网络作恶成本越来越低仅需25美元自2020年11月登场以来,Snake勒索软件一直被用于企业网络攻击。如今,它已成为网络犯罪分子最常用的勒索软件之一,与最流行的勒索软件家族一起威胁着全球企业的安全。据悉,Snake是一种新型勒索软件,勒索软件通常会在加密文件后附加“EKANS”文件标记。更可怕的是,它和FormBook、AgentTesla等勒索软件一样,可以支持用户付费使用(勒索软件即服务)。Snake泛滥近期,网络犯罪团伙在暗网上发布信息称,他们将以低至25美元的价格出售Snake勒索软件,直接导致了该恶意软件的部署激增。据网络安全研究人员介绍,目前Snake勒索病毒主要部署在钓鱼活动中。用户只需点击恶意软件或钓鱼邮件中的链接即可中招,Snake勒索病毒就会趁机入侵电脑。一旦成功入侵计算机,Snake勒索软件可以从50多个APP中窃取凭据,包括电子邮件客户端、Web、浏览器和IM平台。还包括以下软件:Discord、pidgin、FileZilla、Thunderbird、Outlook、Brave浏览器、Chrome、Edge、Firefox、Opera、Vivaldi、Yandex。Snake勒索软件还可以记录击键、窃取剪贴板数据,甚至捕获屏幕截图并将这些信息发回给攻击者。其中,曾位列十大恶意软件之列的Snake键盘记录器是一个模块化的.NET键盘记录器和凭据窃取器。其主要功能是记录用户在电脑或移动设备上的击键次数,广泛应用于各种钓鱼攻击。Snake恶意窃取能力Snake还有其他功能,包括窃取操作系统数据、内存空间信息、地理位置、时间信息、IP地址等。惠普此前的分析表明,攻击者经常使用地理数据来匹配用户的语言。受害者的国家。规避网络安全检测总的来说,Snake是一种多功能的信息窃取器,不仅价格低廉,而且能够逃避网络安全产品或解决方案的检测。例如,Snake会通过关闭进程来禁用AV防御,甚至禁用Wireshark网络流量分析器等安全产品。然后Snake悄悄地将自己添加到WindowsDefender的白名单中,这样它就可以避免检测并执行恶意的PowerShell命令。Snake还添加计划任务并编辑注册表,以便在用户登录Windows时立即执行。值得注意的是,目前的Snake运营商提到进一步完善,攻击者可以提前选择特定的通用功能,并在打包阶段提前激活这些恶意功能。这种自定义模式的好处是攻击者可以有针对性地减少一些功能,提高Snake恶意软件的隐蔽能力。
