SnakeKeylogger恶意软件在Windows系统中的入侵现象

关键要点

• SnakeKeylogger恶意软件攻击事件正在增加，专注于窃取凭证和屏幕截图。
• 该恶意软件通过钓鱼活动传播，通常隐藏在恶意的Office文档或PDF附件中。
• 用户和组织需提高警惕，确保使用最新的安全系统。

关于Windows系统上触及凭证和屏幕截图的SnakeKeylogger 恶意软件（也称为KrakenKeylogger）入侵现象正在上升，相关报道来自。根据Fortinet的FortiGuardLabs的警报，SnakeKeylogger的零日检测击中次数已达到数百次，表明该木马正试图与多个外部服务器进行通信。

尽管没有提供有关SnakeKeylogger攻陷的攻击载体信息，但该恶意软件通常通过钓鱼活动进行传播。CheckPoint的另一份建议报告指出，恶意软件的有效载荷代码常常隐藏在恶意的Office文档或PDF附件中。CheckPoint称：“文档中嵌入的恶意软件通常是一个下载器。它利用PowerShell脚本下载SnakeKeylogger的副本并在感染的系统上执行。”

组织被建议加强对邮件及其附带链接和附件的警惕，同时确保采取更新的安全系统，包括杀毒软件和终端安全工具，以防范此类恶意软件的攻击。