Keyloggerul Snake revine în campania Malspam

Keyloggerul Snake a revenit în peisajul amenințărilor, într-o nouă campanie de malspam care pare să vizeze factorii decizionali din domeniul IT din cadrul organizațiilor.

Campania de e-mail care livrează faimosul keylogger Snake a fost detectată de Bitdefender Antispam Labs pe 23 august și pare să vizeze în primul rând destinatari din SUA. Atacul, care provine de la adrese IP din Vietnam, a ajuns deja la mii de căsuțe de e-mail, conform telemetriei Bitdefender.

În cadrul acestui atac, infractorii profită de portofoliul corporativ al unui furnizor legitim de servicii IT din Qatar, care oferă soluții de stocare în cloud și de securitate, pentru a păcăli potențialele victime să deschidă o arhivă ZIP periculoasă.

Arhiva (ba8e072f51e1b944bfa3466da15cefa3) conține un fișier executabil CPMPANY PROFILE.exe(9df140013f2b8627f7ea911d9767acdc) care încarcă playload-ul Snake Keylogger pe sistemul gazdă al victimei. Datele colectate sunt extrase prin SMTP.

Keyloggerul Snake (cunoscut și sub numele de 404 Keylogger) este un malware bazat pe furt de informații care extrage informații sensibile din sistemele infectate și poate monitoriza tastaturi și realiza capturi de ecran, având și capacitatea de a extrage informații din clipboard-urile sistemelor. Cunoscutul troian care extrage date de autentificare a apărut la sfârșitul anului 2020 și poate fi găsit accesând forumuri online și piețe ascunse pentru doar câteva sute de dolari sau mai puțin, în funcție de serviciul pe care îl solicită clientul.

Infecțiile cu virusul Snake se bazează în cea mai mare parte pe motive de ordin financiar și este posibil ca infractorii să se confrunte cu acuzații de furt de identitate și fraudă, printre altele. Malware-ul care extrage date de autentificare reprezintă, de asemenea, un risc ridicat de securitate pentru companiile mari, din cauza capabilităților sale de colectare a datelor și de utilizare a instrumentelor de spionaj, care ar putea permite atacatorilor să obțină acces la conturi importante și să lanseze mai multe atacuri care pot afecta activitatea companiei.

Anterior, se știa că atacurile cu Snake folosesc documente Microsoft Office (Word și Excel) și fișiere PDF, motiv pentru care constituie tactici bazate pe inginerie socială extrem de eficiente.

Infractorii cibernetici care desfășoară campania ar putea lăsa victimele susceptibile la amenințări majore de securitate și confidențialitate, inclusiv cererea de răscumpărări în schimbul datelor și extragerea datelor financiare.

Pentru a te proteja pe tine și compania ta împotriva atacurilor care folosesc keyloggere, verifică întotdeauna originea și validitatea mesajelor primite înainte de a accesa link-uri sau atașamente și instalează soluții de securitate. Asigură protecția conturilor tale folosind procesele de autentificare în doi pași (2FA) sau în mai mulți pași (MFA), care îi vor împiedica pe infractorii cibernetici să se autentifice în conturi în cazul în care sistemul tău este compromis, și instalează o soluție de securitate pe dispozitive.

Clienții Bitdefender sunt protejați împotriva malware-ului Snake. Această campanie de malspam este detectată de tehnologia antispam Bitdefender, iar atașamentul este detectat ca Trojan.GenericKD.61435093 și blocat atât de soluțiile noastre pentru utilizatori individuali, cât și de cele pentru companii.

Cu Bitdefender Total Security și XDR, utilizatorii individuali și companiile se bucură de cea mai bună protecție anti-malware și de capabilități de detecție și răspuns la amenințări, care vizează amenințările electronice la adresa tuturor sistemelor de operare majore. Caracteristica de protecție în timp real inclusă în soluțiile de securitate Bitdefender oferă protecție împotriva amenințărilor electronice, inclusiv keyloggerelor sau spyware-ului, virușilor, programelor de tip vierme, troienilor, ransomware-ului și exploiturilor de tip „zero-day”, pentru a te proteja pe tine și datele tale.