新型Snake Keylogger对亚洲和欧洲Windows系统的攻击

关键要点

• 亚洲和欧洲的Windows系统正受到新型Snake Keylogger的攻击。
• 新版本采用AutoIT编译的二进制文件，隐蔽性更强。
• 具备键击记录、截图和剪贴板数据采集功能。
• 利用Windows启动文件夹，实现恶意程序的自动执行。

根据的报道，亚洲和欧洲的Windows系统正频繁遭受一种更加复杂的新型信息窃取恶意软件的攻击。

虽然与早期版本相同，新版SnakeKeylogger依然具备键击记录、截图捕捉和剪贴板数据收集能力，但它通过利用AutoIT编译的二进制文件作为可执行文件，使恶意活动的隐蔽性更强。据FortinetFortiGuard Labs的报告显示，更新后的基于Microsoft .NET的数据窃取工具还支持自我复制和进一步混淆，在系统重启后将导致另一个支持Snake Keylogger自动执行的文件的部署。FortinetFortiGuard Labs的研究员KevinSu表示：“这种方法被广泛使用，因为Windows启动文件夹允许脚本、可执行文件或快捷方式在没有管理员权限的情况下运行。通过利用这一技术，SnakeKeylogger能够保持对被攻陷系统的访问权，并在恶意进程被终止后重新建立立足点。”

相关链接

在当今的网络安全环境中，面对越来越复杂的恶意软件，保持警惕并实施强有力的安全措施至关重要。