官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
只需25美元,即可使用 Snake勒索软件在 50 个应用程序上大肆攻击。自2020年11月出道以来,Snake勒索软件一直被用于企业网络攻击。如今它已经成为网络犯罪分子最常用的勒索软件之一,和最流行的勒索软件家族一起威胁着全球企业安全。
据悉,Snake是一种新型的勒索软件,勒索软件通常会在加密文件后附加“EKANS ”文件标记。更可怕的是,它如同FormBook和Agent Tesla等勒索软件一样,可以支持用户付费使用(勒索即服务)。
Snake正在泛滥
近日,网络犯罪分子团伙在暗网上发布信息称,将以25美元的低价出售 Snake 勒索软件,直接导致该恶意软件的部署量激增。
网络安全研究人员称,目前Snake 勒索软件主要是部署在网络钓鱼活动中,用户只要点击钓鱼邮件中的恶意软件或链接就会中招,Snake勒索软件会趁机入侵电脑。
一旦入侵电脑成功,Snake勒索软件可以从超过50个APP上窃取凭证,包括邮件客户端、Web、浏览器和IM平台等。
此外还包括以下软件:
Discord、pidgin、FileZilla、Thunderbird、Outlook、Brave browser、Chrome、Edge、Firefox、Opera、Vivaldi、Yandex。
Snake 勒索软件还有按键记录、盗取剪切板数据、甚至是捕捉屏幕截图等功能,并将这些信息回传给攻击者。
其中,Snake 键盘记录器还曾一度跻身十大恶意软件,是一种模块化 .NET 键盘记录器和凭证窃取程序。其主要功能是记录用户在电脑或移动设备上的击键次数,广泛应用于各种网络钓鱼攻击活动中。
Snake恶意窃取能力
Snake还有其他的功能,包括窃取操作系统数据、内存空间信息、地理位置、时间信息、IP 地址等。惠普公司此前一份分析报告表明,攻击者常使用地理数据来匹配受害者所在国家/地区的语言。
躲避网络安全检测
总的来说,Snake是一种多功能的信息窃取器,不仅价格低廉,而且可以躲避网络安全产品或解决方案的检测。例如Snake会通过关闭进程来禁用AV 防御,甚至是禁用Wireshark网络流量分析器等安全产品。
然后,Snake会悄悄将自己添加到 Windows Defender 的白名单中,这样就可以避免被检测并执行恶意的 PowerShell 命令。Snake还会添加计划任务并编辑注册表,这样用户在登录Windows 时就会立即执行。
值得注意的是,目前Snake运营商提进一步对其进行完善,攻击者可以提前选择具体的通用性功能,他们会在包装阶段提前激活这些恶意功能。这种自定义模式的优势在于,攻击者可以有针对性减少一些功能,以此提高Snake恶意软件的隐藏能力。