3 minute

Keyloggerul Snake revine în campania Malspam

Bitdefender

09 Septembrie 2022

Ad Un singur produs care vă protejează toate dispozitivele.
Încercați-l gratuit 90 de zile
Keyloggerul Snake revine în campania Malspam

Keyloggerul Snake a revenit în peisajul amenințărilor, într-o nouă campanie de malspam care pare să vizeze factorii decizionali din domeniul IT din cadrul organizațiilor.

Campania de e-mail care livrează faimosul keylogger Snake a fost detectată de Bitdefender Antispam Labs pe 23 august și pare să vizeze în primul rând destinatari din SUA. Atacul, care provine de la adrese IP din Vietnam, a ajuns deja la mii de căsuțe de e-mail, conform telemetriei Bitdefender.

În cadrul acestui atac, infractorii profită de portofoliul corporativ al unui furnizor legitim de servicii IT din Qatar, care oferă soluții de stocare în cloud și de securitate, pentru a păcăli potențialele victime să deschidă o arhivă ZIP periculoasă.

E-mail de phishing ce conține malware-ul Snake

Arhiva (ba8e072f51e1b944bfa3466da15cefa3) conține un fișier executabil CPMPANY PROFILE.exe(9df140013f2b8627f7ea911d9767acdc) care încarcă playload-ul Snake Keylogger pe sistemul gazdă al victimei. Datele colectate sunt extrase prin SMTP.

Keyloggerul Snake (cunoscut și sub numele de 404 Keylogger) este un malware bazat pe furt de informații care extrage informații sensibile din sistemele infectate și poate monitoriza tastaturi și realiza capturi de ecran, având și capacitatea de a extrage informații din clipboard-urile sistemelor. Cunoscutul troian care extrage date de autentificare a apărut la sfârșitul anului 2020 și poate fi găsit accesând forumuri online și piețe ascunse pentru doar câteva sute de dolari sau mai puțin, în funcție de serviciul pe care îl solicită clientul.

Infecțiile cu virusul Snake se bazează în cea mai mare parte pe motive de ordin financiar și este posibil ca infractorii să se confrunte cu acuzații de furt de identitate și fraudă, printre altele. Malware-ul care extrage date de autentificare reprezintă, de asemenea, un risc ridicat de securitate pentru companiile mari, din cauza capabilităților sale de colectare a datelor și de utilizare a instrumentelor de spionaj, care ar putea permite atacatorilor să obțină acces la conturi importante și să lanseze mai multe atacuri care pot afecta activitatea companiei.

Anterior, se știa că atacurile cu Snake folosesc documente Microsoft Office (Word și Excel) și fișiere PDF, motiv pentru care constituie tactici bazate pe inginerie socială extrem de eficiente.

Infractorii cibernetici care desfășoară campania ar putea lăsa victimele susceptibile la amenințări majore de securitate și confidențialitate, inclusiv cererea de răscumpărări în schimbul datelor și extragerea datelor financiare.

Pentru a te proteja pe tine și compania ta împotriva atacurilor care folosesc keyloggere, verifică întotdeauna originea și validitatea mesajelor primite înainte de a accesa link-uri sau atașamente și instalează soluții de securitate. Asigură protecția conturilor tale folosind procesele de autentificare în doi pași (2FA) sau în mai mulți pași (MFA), care îi vor împiedica pe infractorii cibernetici să se autentifice în conturi în cazul în care sistemul tău este compromis, și instalează o soluție de securitate pe dispozitive.

Clienții Bitdefender sunt protejați împotriva malware-ului Snake. Această campanie de malspam este detectată de tehnologia antispam Bitdefender, iar atașamentul este detectat ca Trojan.GenericKD.61435093 și blocat atât de soluțiile noastre pentru utilizatori individuali, cât și de cele pentru companii.

Cu Bitdefender Total Security și XDR, utilizatorii individuali și companiile se bucură de cea mai bună protecție anti-malware și de capabilități de detecție și răspuns la amenințări, care vizează amenințările electronice la adresa tuturor sistemelor de operare majore. Caracteristica de protecție în timp real inclusă în soluțiile de securitate Bitdefender oferă protecție împotriva amenințărilor electronice, inclusiv keyloggerelor sau spyware-ului, virușilor, programelor de tip vierme, troienilor, ransomware-ului și exploiturilor de tip „zero-day”, pentru a te proteja pe tine și datele tale.

tags


Autor



Se întâmplă acum

Populare

Cum îți asigură tehnologia Bitdefender pentru prevenirea atacurilor web o experiență de navigare sigură

Cum îți asigură tehnologia Bitdefender pentru prevenirea atacurilor web o experiență de navigare sigură

01 Martie 2021

3 minute
Cum îți protejează Bitdefender VPN confidențialitatea și datele digitale

Cum îți protejează Bitdefender VPN confidențialitatea și datele digitale

16 Februarie 2021

3 minute

FOLLOW US ON

SOCIAL MEDIA


Articole similare

Keyloggerul Snake revine în campania Malspam Keyloggerul Snake revine în campania Malspam
Bitdefender

09 Septembrie 2022

3 minute
Bitdefender Labs avertizează asupra campaniilor frauduloase care exploatează războiul dintre Rusia și Ucraina Bitdefender Labs avertizează asupra campaniilor frauduloase care exploatează războiul dintre Rusia și Ucraina
Bitdefender

09 Septembrie 2022

4 minute
Ai un iPhone mai vechi? Instalează acest patch de securitate acum! Ai un iPhone mai vechi? Instalează acest patch de securitate acum!
Filip TRUȚĂ

07 Septembrie 2022

2 minute