Появи се заплаха от зловреден софтуер, наречена SquirrelWaffle. Разпространяван предимно чрез имейл кампании със спам, този злонамерен софтуер се промъква в корпоративните мрежи чрез инжектиране на злонамерени програми в компрометирани системи.
Нека научим как се разпространява този зловреден софтуер и неговите вектори на атака. В края на статията Quantrimang.com ще даде и 5 съвета, които да ви помогнат да останете защитени от атаки на зловреден софтуер.
Как се разпространява SquirelWaffle?
Наречен капкомерен злонамерен софтуер, разработчиците на SquirrelWaffle са положили големи усилия, за да го направят труден за откриване и анализ.
SquirrelWaffle се разпространява главно чрез прикачени файлове на документи на Microsoft Office в спам имейли. Към момента на писане (ноември 2021 г.) бяха открити два източника, документи на Microsoft Word и електронни таблици на Microsoft Excel, като източник на този зловреден софтуер.
Векторът на заразяване започва, когато жертвата отвори ZIP файл , съдържащ злонамерени документи на Office. VBA макросите в този файл изтеглят SquirrelWaffle DLL, който след това се разпространява от вектора към друга заплаха, наречена Cobalt Strike.
Също така беше наблюдавано, че нападателите могат да използват платформата за подписване на DocuSign като стръв, за да подмамят получателите да активират макроси в техния пакет Microsoft Office.
Как SquirrelWaffle използва Cobalt Strike?
Cobalt Strike е легитимен инструмент за тестване на проникване
Cobalt Strike е легитимен инструмент за тестване на проникване , използван от бели хакери и екипи по сигурността за тестване на организационната инфраструктура, откриване на уязвимости и проблеми със сигурността.
За съжаление, хакерите се докопаха до Cobalt Strike и започнаха да експлоатират инструмента, като го използват като второстепенен полезен товар за различни зловреден софтуер.
И зловреден софтуер SquirrelWaffle използва Cobalt Strike по подобен начин. Като предоставя рамката на Cobalt Strike със зловреден софтуер след заразяване, SquirrelWaffle прави експлойти , като постоянен отдалечен достъп до компрометирани устройства.
5 съвета, за да останете защитени от атаки на зловреден софтуер
Поддържайте системата си защитена срещу SquirrelWaffle и други потенциални злонамерени атаки
Ето 5 съвета, които ще ви помогнат да останете защитени срещу SquirrelWaffle и други потенциални атаки на зловреден софтуер:
1. Внимавайте с прикачените файлове
Защита номер едно срещу всякакъв вид злонамерен софтуер е да внимавате при отварянето на подозрителни прикачени файлове.
Повечето добре изработени зловреден софтуер, като например фишинг атаки , са лесни за заблуда на жертвите и може да изискват голям технически опит за идентифицирането им. Фишинг атака подвежда хората да отворят връзка или имейл, които може да идват от легитимен източник. Веднъж отворена, връзката може да отведе жертвите до фалшив уебсайт, да ги подкани да въведат личната си информация за вход или да ги отведе до уебсайт, който заразява устройството им със зловреден софтуер директно.
Така че внимавайте, когато отваряте прикачени файлове и не щракайте върху тях – освен ако не сте напълно сигурни в произхода им.
2. Инсталирайте антивирусен софтуер
Инвестирането в стабилен антивирусен софтуер и сигурност на крайната точка е от решаващо значение за минимизиране на атаките, предизвикани от зловреден софтуер. Някои антивирусни решения могат да открият опасен зловреден софтуер и да предотвратят изтеглянето му.
Тези инструменти могат също така да предоставят възможност за преглед на компрометирани устройства и дори да изпращат предупредителни съобщения, когато потребителите случайно посетят опасен уебсайт. Повечето антивирусни програми днес също предлагат автоматични актуализации, за да осигурят подобрена защита срещу новосъздадени вируси.
3. Обърнете внимание на IoC
Понякога антивирусният софтуер не е оборудван с функции за откриване на злонамерен софтуер или зловредният софтуер може да е твърде нов и труден за откриване, какъвто е случаят с SquirrelWaffle.
Ако попаднете в тази ситуация, най-добре е да обърнете внимание на индикаторите за компромис (IoC).
IoC е улика за вас, че вашето устройство е заразено със зловреден софтуер. Например, може да забележите необичайно поведение като географски разлики на устройствата, увеличаване на четенията на базата данни или по-високи нива на удостоверяване в мрежата и т.н.
4. Редовно актуализирайте софтуера
Актуализациите на софтуера се пускат, за да се справят с всички проблеми със сигурността, да се коригират софтуерни грешки, да се премахнат уязвимостите в сигурността от стари и остарели системи, да се подобри функционалността на хардуера и да се осигури поддръжка за по-нови модели устройства.
Следователно, в допълнение към инсталирането на антивирусен софтуер, вие също трябва редовно да актуализирате софтуера. Това ще попречи на хакерите да получат достъп до вашия компютър и да заразят системата със зловреден софтуер.
5. Бъдете внимателни с безплатни приложения и неизвестни източници
Винаги купувайте и изтегляйте приложения от надеждни източници, тъй като това намалява риска от заразяване със зловреден софтуер. Реномираните марки предприемат много допълнителни мерки, за да гарантират, че не разпространяват приложения, заразени със зловреден софтуер.
Освен това платените версии на приложения често са по-сигурни от безплатните версии.
Забележка : Потвърдете автентичността на източника, като проверите пълното име, списъка с публикувани приложения и данните за контакт в описанието на приложението в Google Play или Apple App Store.
Когато Windows покаже грешката „Нямате разрешение да записвате в това местоположение“, това ще ви попречи да записвате файлове в желани папки.
Syslog Server е важна част от арсенала на ИТ администратора, особено когато става въпрос за управление на регистрационни файлове на събития в централизирано местоположение.
Грешка 524: Възникна изчакване е специфичен за Cloudflare HTTP статус код, който показва, че връзката със сървъра е затворена поради изчакване.
Кодът за грешка 0x80070570 е често срещано съобщение за грешка на компютри, лаптопи и таблети, работещи с операционна система Windows 10. Той обаче се появява и на компютри, работещи под Windows 8.1, Windows 8, Windows 7 или по-стари версии.
Грешка в син екран на смърт BSOD PAGE_FAULT_IN_NONPAGED_AREA или STOP 0x00000050 е грешка, която често възниква след инсталиране на драйвер на хардуерно устройство или след инсталиране или актуализиране на нов софтуер и в някои случаи причината е, че грешката се дължи на повреден NTFS дял.
Вътрешната грешка на Video Scheduler също е смъртоносна грешка на синия екран, тази грешка често се появява в Windows 10 и Windows 8.1. Тази статия ще ви покаже някои начини за отстраняване на тази грешка.
За да направите Windows 10 зареждане по-бързо и да намалите времето за зареждане, по-долу са стъпките, които трябва да следвате, за да премахнете Epic от Windows Startup и да предотвратите стартирането на Epic Launcher с Windows 10.
Не трябва да записвате файлове на работния плот. Има по-добри начини да съхранявате компютърни файлове и да поддържате работния си плот подреден. Следващата статия ще ви покаже по-ефективни места за запазване на файлове в Windows 10.
Каквато и да е причината, понякога ще трябва да регулирате яркостта на екрана, за да отговаря на различни условия на осветление и цели. Ако трябва да наблюдавате детайлите на изображение или да гледате филм, трябва да увеличите яркостта. Обратно, може също да искате да намалите яркостта, за да защитите батерията на вашия лаптоп.
Компютърът ви произволно се събужда и изскача ли прозорец с надпис „Проверка за актуализации“? Обикновено това се дължи на програмата MoUSOCoreWorker.exe - задача на Microsoft, която помага да се координира инсталирането на актуализации на Windows.
