Snake Keylogger Malware

Snake Keylogger는 2020년 11월 야생에서 처음 발견된 비교적 새로운 자격 증명 도용자이자 키로거입니다. 멀웨어 는 .NET으로 작성되었으며 모듈식 멀웨어입니다. 주요 기능 중 일부에는 키로깅, 저장된 자격 증명 훔치기, 스크린샷 찍기, 공격자에게 보낼 클립보드에서 데이터 수집이 포함됩니다.

Snake Keylogger는 일반적으로 피싱 및 스피어 피싱 캠페인을 통해 확산되는 멀웨어입니다. 악성 Office 문서 또는 PDF가 전자 메일에 첨부되어 있습니다. 받는 사람이 문서를 열고 매크로를 사용하도록 설정하거나 취약한 버전의 Office 또는 PDF 리더를 사용하는 경우 멀웨어가 실행됩니다.

문서에 포함된 멀웨어는 일반적으로 다운로더입니다. PowerShell 스크립트를 사용하여 Snake Keylogger 사본을 감염된 시스템에 다운로드하고 실행합니다.

Snake Keylogger는 기업 및 개인 사이버 보안에 심각한 위협이 됩니다. 2022년 10월, 이 멀웨어는 AgentTesla에 이어 두 번째로 가장 흔한 멀웨어 변종 이었습니다.

데모 요청하기 보안 보고서 받기

위협

Snake Keylogger의 목적은 계정 탈취 공격에 사용할 계정 자격 증명을 수집하는 것입니다. 이를 수행하는 몇 가지 방법은 다음과 같습니다.

저장된 자격 증명 도용: 컴퓨터는 사용자 자격 증명을 운영체제 및 브라우저를 포함한 다양한 위치에 저장합니다. Snake Keylogger는 저장된 자격 증명을 수집하여 멀웨어 운영자에게 유출할 수 있습니다.
키 입력 로깅: 시스템에 인증할 때 사용자는 종종 시스템에 암호를 입력해야 합니다. 키로거는 시스템에 입력된 모든 키 입력을 기록하여 멀웨어가 시스템에 저장되지 않은 암호를 수집할 수 있도록 합니다.
스크린 샷 : 컴퓨터는 종종 암호나 중요한 개인 데이터와 같은 중요한 정보를 화면에 표시합니다. 스크린샷을 찍음으로써 Snake Keylogger는 유출을 위해 이 정보를 수집할 수 있습니다.
클립보드 데이터 액세스: 종종 사용자는 유형을 피하기 위해 암호 및 기타 인증 정보를 복사하여 붙여넣습니다. Snake Keylogger는 암호 및 기타 민감한 정보에 대해 클립 보드의 내용을 모니터링 할 수 있습니다.

시스템에서 자격 증명을 수집한 후 Snake Keylogger 멀웨어는 멀웨어 운영자에게 정보를 보냅니다. 데이터 유출을 위한 한 가지 방법에는 SMTP 프로토콜을 사용하여 감염된 시스템 및 추출된 자격 증명에 대한 정보가 포함된 이메일을 보내는 것이 포함됩니다.

Snake Keylogger 멀웨어로부터 보호하는 방법

Snake Keylogger는 계정 보안 및 기업 사이버 보안에 심각한 위협이 됩니다. 멀웨어는 다양한 소스에서 사용자 자격 증명을 수집하여 사용자 계정을 탈취하는 데 사용할 수 있습니다.

그러나 조직은 다양한 방법으로 자격 증명 도용 멀웨어로부터 자신과 직원을 보호할 수 있습니다. 일부 멀웨어 보안 모범 사례는 다음과 같습니다.

직원 교육에 추가합니다. Snake Keylogger는 일반적으로 수신자를 속이도록 설계된 피싱 메시지를 통해 확산됩니다. 사이버 보안 인식 교육은 직원이 피싱 공격 시도를 적절하게 식별하고 대응하는 데 도움이 될 수 있습니다.
이메일 보안 솔루션에 추가합니다. Snake Keylogger는 멀웨어를 다운로드하고 실행하는 문서를 포함하여 악성 이메일 첨부 파일을 통해 확산됩니다. 이메일 보안 솔루션은 악성 첨부 파일이 포함된 이메일을 식별하고 차단할 수 있습니다.
엔드포인트 보안에 추가합니다. Snake Keylogger는 감염된 시스템에 대한 액세스 권한을 얻고 키로깅, 스크린샷 및 기타 수단을 포함한 다양한 수단을 사용하여 자격 증명을 수집합니다. 엔드포인트 보안 솔루션은 손상된 디바이스에서 멀웨어 감염을 식별하고 치료할 수 있습니다.
다중 인증 (MFA)를 사용합니다. Snake Keylogger 및 이와 유사한 자격 증명 도용자의 목표는 사용자 로그인 자격 증명을 수집하여 멀웨어 운영자가 사용자 계정을 탈취 할 수 있도록하는 것입니다. 강력한 MFA는 다른 인증 요소에 대한 액세스도 필요하기 때문에 공격자가 훔친 암호를 사용하여 사용자 계정에 액세스하기가 더 어렵게 만듭니다.
제로 트러스트 보안에 추가합니다. 공격자가 사용자 계정에 대한 액세스 및 제어 권한을 얻을 수 있는 경우 회사 시스템에 대한 해당 계정의 액세스 및 사용 권한을 남용할 수 있습니다. 최소 권한 액세스 제어와 함께 제로 트러스트를 구현하면 손상된 사용자 계정의 잠재적인 영향을 제한할 수 있습니다.

Snake Keylogger Protection with 체크 포인트

Snake Keylogger는 현재 주요 멀웨어 변종 중 하나이며 2022년 10월에 두 번째로 일반적입니다. 그러나 이는 조직이 직면한 사이버 위협 중 하나일 뿐입니다. 체크포인트의 2023년 사이버 보안 보고서에서 사이버 위협 환경의 현재 상태와 자신을 보호하는 방법에 대해 자세히 알아보세요.

체크 포인트 Harmony Endpoint 는 기업이 직면한 Snake Keylogger 및 기타 멀웨어 위협에 대한 포괄적인 보호 기능을 제공합니다. Harmony Endpoint는 체크 포인트 ThreatCloud AI와의 통합을 통해 실시간 위협 인텔리전스에 액세스할 수 있습니다. 이를 통해 최신 멀웨어 캠페인과 진화하는 위협을 식별하고 대응할 수 있습니다.

Snake Keylogger는 데이터 유출 또는 기타 심각한 사이버 보안 사고를 초래할 수 있는 위험한 멀웨어 변종입니다. 지금 무료 데모에 등록 하여 체크 포인트 Harmony Endpoint가 자격 증명 도용 및 기타 멀웨어에 대한 조직의 방어를 개선하는 데 어떻게 도움이 되는지 자세히 알아보십시오.