Hvilken malware er SquirrelWaffle? Hvordan forebygges?

En malware-trussel kaldet SquirrelWaffle er dukket op. Denne malware, der primært distribueres gennem spam-e-mail-kampagner, kryber ind i virksomhedens netværk ved at injicere ondsindede programmer i kompromitterede systemer.

Lad os lære, hvordan denne malware spredes og dens angrebsvektorer. I slutningen af ​​artiklen vil Quantrimang.com også give 5 tips til at hjælpe dig med at forblive beskyttet mod malware-angreb.

Hvordan spredes SquirelWaffle?

Kaldet dropper malware, SquirrelWaffles udviklere har gjort en stor indsats for at holde det svært at opdage og analysere.

SquirrelWaffle spredes hovedsageligt gennem vedhæftede filer af Microsoft Office-dokumenter i spam-e-mails. I skrivende stund (november 2021) blev to kilder, Microsoft Word-dokumenter og Microsoft Excel-regneark, opdaget at være kilden til denne malware.

Infektionsvektoren begynder, når offeret åbner en ZIP-fil , der indeholder ondsindede Office-dokumenter. VBA-makroerne i den fil downloader SquirrelWaffle DLL'en, som derefter distribueres af vektoren til en anden trussel kaldet Cobalt Strike.

Det blev også observeret, at angribere kan bruge DocuSign-signeringsplatformen som lokkemad til at narre modtagere til at aktivere makroer på deres Microsoft Office-pakke.

Hvordan udnytter SquirrelWaffle Cobalt Strike?

Cobalt Strike er et legitimt penetrationstestværktøj

Cobalt Strike er et legitimt penetrationstestværktøj , der bruges af white hat hackere og sikkerhedsteams til at teste organisatorisk infrastruktur, opdage sårbarheder og sikkerhedsproblemer.

Desværre fik hackere fat i Cobalt Strike og begyndte at udnytte værktøjet ved at bruge det som en anden trins nyttelast til en række malware.

Og SquirrelWaffle malware udnytter Cobalt Strike på en lignende måde. Ved at forsyne Cobalt Strike-rammen med malware efter infektion, gengiver SquirrelWaffle udnyttelser , såsom vedvarende fjernadgang til kompromitterede enheder.

5 tips til at forblive beskyttet mod malware-angreb

Hold dit system beskyttet mod SquirrelWaffle og andre potentielle malware-angreb

Her er 5 tips, der hjælper dig med at forblive beskyttet mod SquirrelWaffle og andre potentielle malware-angreb:

1. Vær forsigtig med vedhæftede filer

Det bedste forsvar mod enhver form for malware er at være forsigtig med at åbne mistænkelige vedhæftede filer.

De fleste veludviklede malware, såsom phishing- angreb , er nemme at narre ofre og kan kræve en hel del teknisk ekspertise for at identificere dem. Et phishing-angreb narrer folk til at åbne et link eller en e-mail, der kan komme fra en legitim kilde. Når det er åbnet, kan linket føre ofrene til et falsk websted, bede dem om at indtaste deres personlige loginoplysninger eller føre dem til et websted, der inficerer deres enhed med malware direkte.

Så vær forsigtig, når du åbner vedhæftede filer, og klik ikke på dem - medmindre du er helt sikker på deres oprindelse.

2. Installer antivirussoftware

Investering i robust antivirussoftware og slutpunktssikkerhed er afgørende for at minimere malware-inducerede angreb. Visse antivirusløsninger kan opdage farlig malware og forhindre den i at blive downloadet.

Disse værktøjer kan også give mulighed for at se kompromitterede enheder og endda sende advarselsmeddelelser, når brugere ved et uheld besøger et farligt websted. De fleste antivirussoftware tilbyder i dag også automatiske opdateringer for at give forbedret beskyttelse mod nyoprettede vira.

3. Vær opmærksom på IoC

Nogle gange er antivirussoftware ikke udstyret med malware-detektionsfunktioner, eller malwaren kan være for ny og svær at opdage, som det er tilfældet med SquirrelWaffle.

Hvis du befinder dig i denne situation, er det bedst at være opmærksom på Indicators of Compromise (IoC).

IoC er et fingerpeg om, at din enhed er inficeret med malware. For eksempel kan du bemærke usædvanlig adfærd såsom geografiske forskelle på enheder, en stigning i databaselæsninger eller højere autentificeringshastigheder på netværket osv.

4. Opdater software regelmæssigt

Softwareopdateringer frigives for at løse eventuelle sikkerhedsproblemer, rette softwarefejl, fjerne sikkerhedssårbarheder fra gamle og forældede systemer, forbedre hardwarefunktionaliteten og yde support til nyere enhedsmodeller.

Derfor bør du udover at installere antivirussoftware også opdatere softwaren regelmæssigt. Dette vil forhindre hackere i at få adgang til din computer og inficere systemet med malware.

5. Vær forsigtig med gratis applikationer og ukendte kilder

Køb og download altid apps fra troværdige kilder, da det reducerer risikoen for malwareinfektion. Velrenommerede mærker tager mange yderligere foranstaltninger for at sikre, at de ikke distribuerer malware-inficerede programmer.

Derudover er betalingsversioner af apps ofte mere sikre end gratisversioner.

Bemærk : Bekræft kildens ægthed ved at tjekke det fulde navn, listen over offentliggjorte apps og kontaktoplysninger i appbeskrivelsen i Google Play eller Apple App Store.