只需25美元即可使用Snake自2020年11月出道以来,勒索软件在 50 个应用程序上大肆攻击。Snake勒索软件一直被用于企业网络攻击。如今,它已成为网络犯罪分子最常用的勒索软件之一,与最受欢迎的勒索软件家族一起威胁着全球企业的安全。
据悉,Snake勒索软件是一种新型的勒索软件,通常在加密文件后添加“EKANS ”文件标记。更可怕的是,它就像FormBook和Agent Tesla就像勒索软件一样,可以支持用户付费使用(勒索即服务)。
Snake正在泛滥
近日,网络犯罪分子团伙在暗网上发布消息称,将以25美元的低价出售 Snake 勒索软件直接导致恶意软件部署激增。
网络安全研究人员表示,目前Snake 勒索软件主要部署在网络钓鱼活动中,用户只需点击钓鱼邮件中的恶意软件或链接,Snake勒索软件会趁机入侵电脑。
一旦电脑入侵成功,Snake50多个勒索软件APP窃取凭证,包括邮件客户端,Web、浏览器和IM平台等。
还包括以下软件:
Discord、pidgin、FileZilla、Thunderbird、Outlook、Brave browser、Chrome、Edge、Firefox、Opera、Vivaldi、Yandex。
Snake 勒索软件还具有按键记录、窃取剪切板数据甚至捕捉屏幕截图等功能,并将这些信息传回攻击者。
其中,Snake 键盘记录器曾经是十大恶意软件之一.NET 键盘记录器和凭证盗窃程序。其主要功能是记录用户在计算机或移动设备上的键次数,并广泛应用于各种在线钓鱼攻击活动。
Snake恶意窃取能力
Snake还有其他功能,包括窃取操作系统数据、内存空间信息、地理位置、时间信息、IP 地址等。惠普此前的一份分析报告显示,攻击者经常使用地理数据来匹配受害者所在国家/地区的语言。
避免网络安全检测
总的来说,Snake它是一种多功能信息窃取器,不仅价格低廉,而且可以避免检测网络安全产品或解决方案。Snake通过关闭过程禁用AV 防御,甚至是禁用Wireshark安全产品,如网络流量分析器。
然后,Snake会悄悄的把自己加到 Windows Defender 在白名单中,可以避免恶意 被检测和执行PowerShell 命令。Snake还将添加计划任务并编辑注册表,以便用户登录Windows 会立即执行。
值得注意的是,目前Snake当运营商提到进一步改进时,攻击者可以提前选择特定的通用功能,并在包装阶段提前激活这些恶意功能。这种自定义模式的优点是攻击者可以有针对性地减少一些功能,从而改进Snake隐藏恶意软件的能力。