СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
20.02.2025
#Dev#ИБ#ИИ#Инфра

Кейлоггер Snake: глобальная угроза и методы защиты

Кейлоггер Snake: глобальная угроза и методы защиты

Компания FortiGuard Labs представила новый вариант кейлоггера Snake, также известного как кейлоггер 404, обозначаемый как AutoIt/Injector.GTY!tr. Этот вредоносный программный продукт продемонстрировал значительный масштаб своей деятельности, в результате чего было заблокировано более 280 миллионов попыток заражения, в основном в таких регионах, как Китай, Турция, Индонезия, Тайвань и Испания.

Масштаб угрозы

Большое количество обнаруженных случаев подчеркивает постоянно растущую угрозу, которую представляет Snake Keylogger для частных лиц и организаций по всему миру. Механизм распространения этого вредоносного ПО часто включает:

  • Фишинговые электронные письма с вредоносными вложениями
  • Ссылки, используемые ничего не подозревающими пользователями для взлома их систем

Функциональность кейлоггера Snake

После развертывания Snake Keylogger предназначен для сбора конфиденциальной информации из популярных веб-браузеров, таких как Chrome, Edge и Firefox. Эта возможность реализуется за счет:

  • Отслеживания нажатий клавиш
  • Получения учетных данных для входа в систему
  • Просмотра содержимого буфера обмена

Собранные данные передаются злоумышленникам с помощью SMTP-ботов и Telegram-ботов на командно-диспетчерский сервер (C2).

Сложные методы маскировки и репликации

Кейлоггер Snake использует ряд методов для избежания обнаружения, включая:

  • Сложные методы антианализа
  • Выполнение полезной нагрузки через AutoIt, маскируя вредоносные функции под законные процессы

После активации вредоносная программа реплицируется как ageless.exe в каталоге %Local_AppData%supergroup, а скрипт ageless.vbs помещается в папку %Startup%, что гарантирует его запуск при перезагрузке системы.

Подходы к обнаружению и защите

Для выявления таких сложных вредоносных программ, как кейлоггер Snake, важную роль играет FortiSandbox версии 5.0. Этот механизм, оснащенный передовым искусственным интеллектом PAIX, объединяет статический и динамический анализ.

Ключевые аспекты его работы включают:

  • Идентификацию запутанных строк и API-интерфейсов, связанных с кейлоггингом
  • Поведенческий анализ наряду с оценкой атрибутов файлов

Благодаря постоянным обновлениям моделей искусственного интеллекта, возможности обнаружения остаются эффективными в борьбе с новыми угрозами, такими как кейлоггер Snake, предоставляя пользователям подробные индикаторы компрометации и позволяя принимать упреждающие защитные меры против сложных вредоносных атак.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: