freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

只要25美元,互联网作恶的成本越来越低了
2021-11-01 13:26:33

只需25美元,即可使用 Snake勒索软件在 50 个应用程序上大肆攻击。自2020年11月出道以来,Snake勒索软件一直被用于企业网络攻击。如今它已经成为网络犯罪分子最常用的勒索软件之一,和最流行的勒索软件家族一起威胁着全球企业安全。

据悉,Snake是一种新型的勒索软件,勒索软件通常会在加密文件后附加“EKANS ”文件标记。更可怕的是,它如同FormBook和Agent Tesla等勒索软件一样,可以支持用户付费使用(勒索即服务)。

Snake正在泛滥

近日,网络犯罪分子团伙在暗网上发布信息称,将以25美元的低价出售 Snake 勒索软件,直接导致该恶意软件的部署量激增。

网络安全研究人员称,目前Snake 勒索软件主要是部署在网络钓鱼活动中,用户只要点击钓鱼邮件中的恶意软件或链接就会中招,Snake勒索软件会趁机入侵电脑。

一旦入侵电脑成功,Snake勒索软件可以从超过50个APP上窃取凭证,包括邮件客户端、Web、浏览器和IM平台等。

此外还包括以下软件:

Discord、pidgin、FileZilla、Thunderbird、Outlook、Brave browser、Chrome、Edge、Firefox、Opera、Vivaldi、Yandex。

Snake 勒索软件还有按键记录、盗取剪切板数据、甚至是捕捉屏幕截图等功能,并将这些信息回传给攻击者。

其中,Snake 键盘记录器还曾一度跻身十大恶意软件,是一种模块化 .NET 键盘记录器和凭证窃取程序。其主要功能是记录用户在电脑或移动设备上的击键次数,广泛应用于各种网络钓鱼攻击活动中。

Snake恶意窃取能力

Snake还有其他的功能,包括窃取操作系统数据、内存空间信息、地理位置、时间信息、IP 地址等。惠普公司此前一份分析报告表明,攻击者常使用地理数据来匹配受害者所在国家/地区的语言。

躲避网络安全检测

总的来说,Snake是一种多功能的信息窃取器,不仅价格低廉,而且可以躲避网络安全产品或解决方案的检测。例如Snake会通过关闭进程来禁用AV 防御,甚至是禁用Wireshark网络流量分析器等安全产品。

然后,Snake会悄悄将自己添加到 Windows Defender 的白名单中,这样就可以避免被检测并执行恶意的 PowerShell 命令。Snake还会添加计划任务并编辑注册表,这样用户在登录Windows 时就会立即执行。

值得注意的是,目前Snake运营商提进一步对其进行完善,攻击者可以提前选择具体的通用性功能,他们会在包装阶段提前激活这些恶意功能。这种自定义模式的优势在于,攻击者可以有针对性减少一些功能,以此提高Snake恶意软件的隐藏能力。

参考来源:https://www.bleepingcomputer.com/news/security/snake-malware-biting-hard-on-50-apps-for-only-25/

# 网络安全技术 # 勒索软件
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录