Виявлено новий варіант Snake Keylogger

2 вересня 2024 1 хвилина Автор: Newsman

Дослідники Fortinet FortiGuard Labs виявили новий варіант небезпечної програми Snake Keylogger, яка поширюється через фішингові компанії з використанням шкідливих документів Excel. Новий варіант має розширену функціональність і націлений на використання вразливостей в системі жертви для крадіжки конфіденційної інформації.

Новий варіант Snake Keylogger, також відомий як «404 Keylogger» або «KrakenKeylogger», був виявлений у фішинговій компанії, яка поширює шкідливе програмне забезпечення через документ Excel під назвою «swift copy.xls». Цей документ використовує вразливість CVE-2017-0199, яка дозволяє віддалене виконання коду. Після відкриття цього файлу запускається ланцюжок шкідливих дій, в результаті яких на комп’ютер жертви завантажується та встановлюється Snake Keylogger. Основний модуль цього шкідливого програмного забезпечення завантажується у вигляді DLL-файлу і виконує основні функції з викрадення даних, такі як зчитування натискань клавіш, створення скріншотів і викрадення збережених облікових даних з веб-браузерів та інших додатків.

Snake Keylogger вперше з’явився кілька років тому і швидко став одним з найнебезпечніших інструментів в руках кіберзлочинців. Він відомий своєю здатністю обходити системи безпеки і викрадати конфіденційну інформацію з заражених комп’ютерів. Для поширення своєї інфекції він використовує фішингові кампанії, а це означає, що потрібно бути більш обережними, відкриваючи підозрілі електронні листи та документи.

Новий варіант Snake Keylogger свідчить про те, що кіберзлочинці постійно працюють над вдосконаленням своїх методів атаки.

Інші статті по темі
Новини
Читати далі
Двоє європейців звинувачені у “swatting” змові проти колишнього президента США та членів конгресу
Swatting, змова, колишній президент США, кіберзлочинність, фальшиві виклики поліції, Томаш Сзабо, Неманя Радованович, кібербезпека, загроза громадській безпеці, правоохоронні органи, змова в Європі.
111
Новини
Читати далі
Масштабний витік даних у брокера People Data Labs
Дослідники виявили витік даних у брокера People Data Labs (PDL), який включає понад 170 мільйонів записів конфіденційної інформації. Цей інцидент ставить під загрозу безпеку особистих даних мільйонів користувачів і підкреслює важливість належного захисту інформації.
134
Новини
Читати далі
Російські хакери використовують кіберарсенал західних шпигунських компаній для атак на уряди
Російські хакери Cozy Bear використовують експлойти західних кіберспостережних компаній, таких як Intelexa і NSO Group, для атак на урядові мережі. Ці атаки підкреслюють небезпеку, яку становлять комерційні шпигунські ПЗ, коли їхні розробки використовуються державними групами для здійснення кібератак.
122
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.