SnakeKeylogger – одна из самых активных вредоносных программ для кражи учетных данных, представляющая серьезную угрозу для частных и юридических лиц.
Описание
Программа характеризуется многоступенчатым заражением и скрытым исполнением в памяти, что позволяет ей оставаться незамеченной. Недавно была обнаружена интересная киберкампания, в ходе которой SnakeKeylogger доставлялся в компрометированные системы в качестве конечной полезной нагрузки. Инициаторы атаки использовали вредоносное спам-письмо с вложенным файлом .img, который при открытии создавал виртуальный диск, позволяя получить доступ к содержащимся в нем данным. SnakeKeylogger применяет систематический подход к сбору учетных данных и другой конфиденциальной информации.
Программа загружает и расшифровывает закодированные полезные нагрузки, загружает зашифрованные DLL непосредственно в память, внедряет вредоносный код в процессы .Net Framework, извлекает сохраненные учетные данные Outlook, а также данные для входа в систему из браузеров и почтовых клиентов, а также учетные данные FTP из FileZilla. Вредоносная кампания основана на использовании сервера Apache для распространения полезной нагрузки. Интересно, что атакующие активно обновляют и загружают шифрованное вредоносное ПО, чтобы поддерживать стабильность своей инфраструктуры.
Затем SnakeKeylogger использует пустые процессы для скрытного выполнения своей полезной нагрузки, целью является похищение системных данных и информации о WIFI-соединении.
Индикаторы компрометации
MD5
- 851a5ffac3ee2da08557108239f90fab
- fd7634082a916c3bd8c94c8493fc83e2
- 9ad19a4e2d41e214d7bf04f74151ddbd
- 07b21aae60698970ebdc2e854b3acfed
