Εμφανίστηκε μια απειλή κακόβουλου λογισμικού που ονομάζεται SquirrelWaffle. Διανέμεται κυρίως μέσω καμπανιών ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, αυτό το κακόβουλο λογισμικό εισχωρεί σε εταιρικά δίκτυα εισάγοντας κακόβουλα προγράμματα σε παραβιασμένα συστήματα.
Ας μάθουμε πώς εξαπλώνεται αυτό το κακόβουλο λογισμικό και τους φορείς επίθεσης του. Στο τέλος του άρθρου, το Quantrimang.com θα δώσει επίσης 5 συμβουλές που θα σας βοηθήσουν να παραμείνετε προστατευμένοι από επιθέσεις κακόβουλου λογισμικού.
Πώς εξαπλώνεται το SquirelWaffle;
Ονομάζεται κακόβουλο λογισμικό dropper, οι προγραμματιστές του SquirrelWaffle έχουν καταβάλει κάθε δυνατή προσπάθεια για να είναι δύσκολο να εντοπιστεί και να αναλυθεί.
Το SquirrelWaffle εξαπλώνεται κυρίως μέσω συνημμένων εγγράφων του Microsoft Office σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Κατά τη στιγμή της σύνταξης (Νοέμβριος 2021), ανακαλύφθηκε ότι δύο πηγές, τα έγγραφα του Microsoft Word και τα υπολογιστικά φύλλα του Microsoft Excel, ήταν η πηγή αυτού του κακόβουλου λογισμικού.
Ο φορέας μόλυνσης ξεκινά όταν το θύμα ανοίγει ένα αρχείο ZIP που περιέχει κακόβουλα έγγραφα του Office. Οι μακροεντολές VBA σε αυτό το αρχείο κάνουν λήψη του SquirrelWaffle DLL, το οποίο στη συνέχεια διανέμεται από το διάνυσμα σε μια άλλη απειλή που ονομάζεται Cobalt Strike.
Παρατηρήθηκε επίσης ότι οι εισβολείς μπορούν να χρησιμοποιήσουν την πλατφόρμα υπογραφής DocuSign ως δόλωμα για να ξεγελάσουν τους παραλήπτες ώστε να ενεργοποιήσουν τις μακροεντολές στη σουίτα του Microsoft Office.
Πώς εκμεταλλεύεται το SquirrelWaffle το Cobalt Strike;
Το Cobalt Strike είναι ένα νόμιμο εργαλείο δοκιμών διείσδυσης
Το Cobalt Strike είναι ένα νόμιμο εργαλείο δοκιμών διείσδυσης που χρησιμοποιείται από χάκερ λευκού καπέλου και ομάδες ασφαλείας για τον έλεγχο της οργανωτικής υποδομής, τον εντοπισμό τρωτών σημείων και ζητημάτων ασφάλειας.
Δυστυχώς, οι χάκερ κατέκτησαν το Cobalt Strike και άρχισαν να εκμεταλλεύονται το εργαλείο χρησιμοποιώντας το ως ωφέλιμο φορτίο δεύτερου σταδίου για μια ποικιλία κακόβουλου λογισμικού.
Και το κακόβουλο λογισμικό SquirrelWaffle εκμεταλλεύεται το Cobalt Strike με παρόμοιο τρόπο. Παρέχοντας το πλαίσιο Cobalt Strike με κακόβουλο λογισμικό μετά τη μόλυνση, το SquirrelWaffle αποδίδει εκμεταλλεύσεις , όπως η επίμονη απομακρυσμένη πρόσβαση σε παραβιασμένες συσκευές.
5 συμβουλές για να παραμείνετε προστατευμένοι από επιθέσεις κακόβουλου λογισμικού
Διατηρήστε το σύστημά σας προστατευμένο από το SquirrelWaffle και άλλες πιθανές επιθέσεις κακόβουλου λογισμικού
Ακολουθούν 5 συμβουλές που θα σας βοηθήσουν να παραμείνετε προστατευμένοι από το SquirrelWaffle και άλλες πιθανές επιθέσεις κακόβουλου λογισμικού:
1. Να είστε προσεκτικοί με τα συνημμένα αρχεία
Η νούμερο ένα άμυνα έναντι οποιουδήποτε τύπου κακόβουλου λογισμικού είναι να είστε προσεκτικοί σχετικά με το άνοιγμα ύποπτων συνημμένων.
Τα περισσότερα καλοφτιαγμένα κακόβουλα προγράμματα, όπως οι επιθέσεις phishing , είναι εύκολο να ξεγελαστούν τα θύματα και μπορεί να απαιτηθεί μεγάλη τεχνική τεχνογνωσία για τον εντοπισμό τους. Μια επίθεση phishing εξαπατά τους ανθρώπους να ανοίξουν έναν σύνδεσμο ή ένα email που μπορεί να προέρχεται από νόμιμη πηγή. Μόλις ανοίξει, ο σύνδεσμος μπορεί να οδηγήσει τα θύματα σε έναν ψεύτικο ιστότοπο, να τους ζητήσει να εισαγάγουν τα προσωπικά στοιχεία σύνδεσής τους ή να τα μεταφέρει σε έναν ιστότοπο που μολύνει τη συσκευή τους με κακόβουλο λογισμικό απευθείας.
Επομένως, να είστε προσεκτικοί όταν ανοίγετε συνημμένα και μην κάνετε κλικ σε αυτά - εκτός αν είστε απολύτως σίγουροι για την προέλευσή τους.
2. Εγκαταστήστε λογισμικό προστασίας από ιούς
Η επένδυση σε ισχυρό λογισμικό προστασίας από ιούς και ασφάλεια τελικού σημείου είναι κρίσιμη για την ελαχιστοποίηση των επιθέσεων που προκαλούνται από κακόβουλο λογισμικό. Ορισμένες λύσεις προστασίας από ιούς μπορούν να εντοπίσουν επικίνδυνο κακόβουλο λογισμικό και να αποτρέψουν τη λήψη του.
Αυτά τα εργαλεία μπορούν επίσης να παρέχουν τη δυνατότητα προβολής παραβιασμένων συσκευών και ακόμη και αποστολής προειδοποιητικών μηνυμάτων όταν οι χρήστες επισκέπτονται κατά λάθος έναν επικίνδυνο ιστότοπο. Τα περισσότερα λογισμικά προστασίας από ιούς σήμερα προσφέρουν επίσης αυτόματες ενημερώσεις για να παρέχουν βελτιωμένη προστασία από ιούς που δημιουργήθηκαν πρόσφατα.
3. Δώστε προσοχή στο IoC
Μερικές φορές το λογισμικό προστασίας από ιούς δεν είναι εξοπλισμένο με δυνατότητες ανίχνευσης κακόβουλου λογισμικού ή το κακόβουλο λογισμικό μπορεί να είναι πολύ νέο και δύσκολο να εντοπιστεί, όπως συμβαίνει με το SquirrelWaffle.
Εάν βρεθείτε σε αυτήν την κατάσταση, είναι καλύτερο να δώσετε προσοχή στους δείκτες συμβιβασμού (IoC).
Το IoC είναι μια ένδειξη ότι η συσκευή σας έχει μολυνθεί από κακόβουλο λογισμικό. Για παράδειγμα, μπορεί να παρατηρήσετε ασυνήθιστη συμπεριφορά, όπως γεωγραφικές διαφορές στις συσκευές, αύξηση στις αναγνώσεις της βάσης δεδομένων ή υψηλότερους ρυθμούς ελέγχου ταυτότητας στο δίκτυο κ.λπ.
4. Ενημερώνετε τακτικά το λογισμικό
Κυκλοφορούν ενημερώσεις λογισμικού για την αντιμετώπιση τυχόν προβλημάτων ασφαλείας, τη διόρθωση σφαλμάτων λογισμικού, την αφαίρεση ευπαθειών ασφαλείας από παλιά και ξεπερασμένα συστήματα, τη βελτίωση της λειτουργικότητας του υλικού και την παροχή υποστήριξης για νεότερα μοντέλα συσκευών.
Επομένως, εκτός από την εγκατάσταση λογισμικού προστασίας από ιούς, θα πρέπει επίσης να ενημερώνετε το λογισμικό τακτικά. Αυτό θα αποτρέψει τους χάκερ από το να έχουν πρόσβαση στον υπολογιστή σας και να μολύνουν το σύστημα με κακόβουλο λογισμικό.
5. Να είστε προσεκτικοί με δωρεάν εφαρμογές και άγνωστες πηγές
Πάντα να αγοράζετε και να κατεβάζετε εφαρμογές από αξιόπιστες πηγές, καθώς μειώνει τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό. Οι αξιόπιστες μάρκες λαμβάνουν πολλά πρόσθετα μέτρα για να διασφαλίσουν ότι δεν διανέμουν εφαρμογές που έχουν μολυνθεί από κακόβουλο λογισμικό.
Επιπλέον, οι επί πληρωμή εκδόσεις εφαρμογών είναι συχνά πιο ασφαλείς από τις δωρεάν εκδόσεις.
Σημείωση : Επιβεβαιώστε την αυθεντικότητα της πηγής ελέγχοντας το πλήρες όνομα, τη λίστα των δημοσιευμένων εφαρμογών και τα στοιχεία επικοινωνίας στην περιγραφή της εφαρμογής στο Google Play ή το Apple App Store.
Όταν τα Windows εμφανίζουν το σφάλμα "Δεν έχετε άδεια αποθήκευσης σε αυτήν τη θέση", αυτό θα σας εμποδίσει να αποθηκεύσετε αρχεία στους επιθυμητούς φακέλους.
Ο διακομιστής Syslog είναι ένα σημαντικό μέρος του οπλοστασίου ενός διαχειριστή IT, ειδικά όταν πρόκειται για τη διαχείριση αρχείων καταγραφής συμβάντων σε μια κεντρική τοποθεσία.
Σφάλμα 524: Παρουσιάστηκε ένα χρονικό όριο λήξης είναι ένας κωδικός κατάστασης HTTP για το Cloudflare που υποδεικνύει ότι η σύνδεση με τον διακομιστή έκλεισε λόγω χρονικού ορίου.
Ο κωδικός σφάλματος 0x80070570 είναι ένα κοινό μήνυμα σφάλματος σε υπολογιστές, φορητούς υπολογιστές και tablet με λειτουργικό σύστημα Windows 10. Ωστόσο, εμφανίζεται επίσης σε υπολογιστές με Windows 8.1, Windows 8, Windows 7 ή παλαιότερες εκδόσεις.
Το σφάλμα μπλε οθόνης θανάτου BSOD PAGE_FAULT_IN_NONPAGED_AREA ή STOP 0x00000050 είναι ένα σφάλμα που εμφανίζεται συχνά μετά την εγκατάσταση ενός προγράμματος οδήγησης συσκευής υλικού ή μετά την εγκατάσταση ή την ενημέρωση ενός νέου λογισμικού και σε ορισμένες περιπτώσεις η αιτία είναι ότι το σφάλμα οφείλεται σε κατεστραμμένο διαμέρισμα NTFS.
Το εσωτερικό σφάλμα προγράμματος προγραμματισμού βίντεο είναι επίσης ένα θανατηφόρο σφάλμα μπλε οθόνης, αυτό το σφάλμα εμφανίζεται συχνά στα Windows 10 και στα Windows 8.1. Αυτό το άρθρο θα σας δείξει μερικούς τρόπους για να διορθώσετε αυτό το σφάλμα.
Για να κάνετε την εκκίνηση των Windows 10 πιο γρήγορη και να μειώσετε τον χρόνο εκκίνησης, ακολουθούν τα βήματα που πρέπει να ακολουθήσετε για να καταργήσετε το Epic από την εκκίνηση των Windows και να αποτρέψετε την εκκίνηση του Epic Launcher με τα Windows 10.
Δεν πρέπει να αποθηκεύετε αρχεία στην επιφάνεια εργασίας. Υπάρχουν καλύτεροι τρόποι για να αποθηκεύετε αρχεία υπολογιστή και να διατηρείτε την επιφάνεια εργασίας σας τακτοποιημένη. Το παρακάτω άρθρο θα σας δείξει πιο αποτελεσματικά μέρη για την αποθήκευση αρχείων στα Windows 10.
Όποιος κι αν είναι ο λόγος, μερικές φορές θα χρειαστεί να προσαρμόσετε τη φωτεινότητα της οθόνης ώστε να ταιριάζει σε διαφορετικές συνθήκες φωτισμού και σκοπούς. Εάν πρέπει να παρατηρήσετε τις λεπτομέρειες μιας εικόνας ή να παρακολουθήσετε μια ταινία, πρέπει να αυξήσετε τη φωτεινότητα. Αντίθετα, μπορεί επίσης να θέλετε να μειώσετε τη φωτεινότητα για να προστατεύσετε την μπαταρία του φορητού υπολογιστή σας.
Ο υπολογιστής σας ξυπνά τυχαία και εμφανίζεται ένα παράθυρο που λέει "Έλεγχος για ενημερώσεις"; Συνήθως, αυτό οφείλεται στο πρόγραμμα MoUSOCoreWorker.exe - μια εργασία της Microsoft που βοηθά στον συντονισμό της εγκατάστασης των ενημερώσεων των Windows.
