Kāda ļaunprogrammatūra ir SquirrelWaffle? Kā novērst?

Ir parādījušies ļaunprātīgas programmatūras draudi ar nosaukumu SquirrelWaffle. Šī ļaunprogrammatūra, kas galvenokārt tiek izplatīta ar surogātpasta e-pasta kampaņām, iekļūst korporatīvajos tīklos, injicējot ļaunprātīgas programmas apdraudētās sistēmās.

Uzzināsim, kā šī ļaunprogrammatūra izplatās un tās uzbrukuma vektorus. Raksta beigās Quantrimang.com sniegs arī 5 padomus, kas palīdzēs jums saglabāt aizsardzību pret ļaunprātīgas programmatūras uzbrukumiem.

Kā SquirelWaffle izplatās?

SquirrelWaffle izstrādātāji, kas tiek saukti par ļaunprātīgu programmatūru, ir daudz darījuši, lai to būtu grūti atklāt un analizēt.

SquirrelWaffle galvenokārt izplatās, izmantojot Microsoft Office dokumentu pielikumus surogātpasta e-pastos. Rakstīšanas laikā (2021. gada novembrī) tika atklāts, ka šīs ļaunprātīgās programmatūras avots ir divi avoti, Microsoft Word dokumenti un Microsoft Excel izklājlapas.

Infekcijas pārnēsātājs sākas, kad upuris atver ZIP failu , kurā ir ļaunprātīgi Office dokumenti. Šajā failā esošie VBA makro lejupielādē SquirrelWaffle DLL, ko vektors pēc tam izplata citam apdraudējumam, ko sauc par Cobalt Strike.

Tika arī novērots, ka uzbrucēji var izmantot DocuSign parakstīšanas platformu kā ēsmu, lai pievilinātu adresātus iespējot makro savā Microsoft Office komplektā.

Kā SquirrelWaffle izmanto Cobalt Strike?

Cobalt Strike ir likumīgs iespiešanās pārbaudes rīks

Cobalt Strike ir likumīgs iespiešanās pārbaudes rīks, ko izmanto balto cepuru hakeri un drošības komandas, lai pārbaudītu organizācijas infrastruktūru, atklātu ievainojamības un drošības problēmas.

Diemžēl hakeri satvēra Cobalt Strike un sāka izmantot rīku, izmantojot to kā otrās pakāpes lietderīgo slodzi dažādām ļaunprātīgām programmām.

Un ļaunprogrammatūra SquirrelWaffle izmanto Cobalt Strike līdzīgā veidā. Nodrošinot Cobalt Strike ietvaru ar ļaunprātīgu programmatūru pēc inficēšanās, SquirrelWaffle atveido ekspluatāciju , piemēram, pastāvīgu attālo piekļuvi apdraudētām ierīcēm.

5 padomi, kā pasargāt sevi no ļaunprātīgas programmatūras uzbrukumiem

Aizsargājiet savu sistēmu pret SquirrelWaffle un citiem iespējamiem ļaunprātīgas programmatūras uzbrukumiem

Šeit ir 5 padomi, kas palīdzēs jums saglabāt aizsardzību pret SquirrelWaffle un citiem iespējamiem ļaunprātīgas programmatūras uzbrukumiem:

1. Esiet piesardzīgs ar pievienotajiem failiem

Pirmā aizsardzība pret jebkāda veida ļaunprātīgu programmatūru ir piesardzība, atverot aizdomīgus pielikumus.

Lielāko daļu labi izstrādātas ļaunprātīgas programmatūras, piemēram, pikšķerēšanas uzbrukumu , upurus ir viegli apmānīt, un to identificēšanai var būt nepieciešamas lielas tehniskās zināšanas. Pikšķerēšanas uzbrukums liek cilvēkiem atvērt saiti vai e-pastu, kas var nākt no likumīga avota. Tiklīdz saite ir atvērta, upuri var novirzīt uz viltotu vietni, likt viņiem ievadīt savu personīgo pieteikšanās informāciju vai novirzīt uz vietni, kas tieši inficē viņu ierīci ar ļaunprātīgu programmatūru.

Tāpēc esiet piesardzīgs, atverot pielikumus, un neklikšķiniet uz tiem, ja vien neesat pilnīgi pārliecināts par to izcelsmi.

2. Instalējiet pretvīrusu programmatūru

Ieguldījumi spēcīgā pretvīrusu programmatūrā un galapunkta drošībā ir ļoti svarīgi, lai samazinātu ļaunprātīgas programmatūras izraisītus uzbrukumus. Daži pretvīrusu risinājumi var atklāt bīstamu ļaunprātīgu programmatūru un novērst tās lejupielādi.

Šie rīki var arī nodrošināt iespēju skatīt apdraudētas ierīces un pat nosūtīt brīdinājuma ziņojumus, kad lietotāji nejauši apmeklē bīstamu vietni. Lielākā daļa pretvīrusu programmatūras mūsdienās piedāvā arī automātiskus atjauninājumus, lai nodrošinātu uzlabotu aizsardzību pret jaunizveidotiem vīrusiem.

3. Pievērsiet uzmanību IoC

Dažkārt pretvīrusu programmatūra nav aprīkota ar ļaunprātīgas programmatūras noteikšanas līdzekļiem, vai arī ļaunprogrammatūra var būt pārāk jauna un grūti nosakāma, kā tas ir SquirrelWaffle gadījumā.

Ja atrodaties šādā situācijā, vislabāk ir pievērst uzmanību kompromisa indikatoriem (IoC).

IoC ir mājiens, ka jūsu ierīce ir inficēta ar ļaunprātīgu programmatūru. Piemēram, jūs varat pamanīt neparastu uzvedību, piemēram, ģeogrāfiskās atšķirības ierīcēs, datu bāzes nolasījumu skaita palielināšanos vai augstāku autentifikācijas līmeni tīklā utt.

4. Regulāri atjauniniet programmatūru

Programmatūras atjauninājumi tiek izlaisti, lai novērstu visas drošības problēmas, novērstu programmatūras kļūdas, noņemtu veco un novecojušo sistēmu drošības ievainojamības, uzlabotu aparatūras funkcionalitāti un nodrošinātu atbalstu jaunākiem ierīču modeļiem.

Tāpēc papildus pretvīrusu programmatūras instalēšanai regulāri jāatjaunina arī programmatūra. Tas neļaus hakeriem piekļūt jūsu datoram un inficēt sistēmu ar ļaunprātīgu programmatūru.

5. Esiet piesardzīgs ar bezmaksas lietojumprogrammām un nezināmiem avotiem

Vienmēr iegādājieties un lejupielādējiet lietotnes no uzticamiem avotiem, jo ​​tas samazina ļaunprātīgas programmatūras inficēšanās risku. Cienījami zīmoli veic daudzus papildu pasākumus, lai nodrošinātu, ka tie neizplata ar ļaunprātīgu programmatūru inficētas lietojumprogrammas.

Turklāt lietotņu maksas versijas bieži ir drošākas nekā bezmaksas versijas.

Piezīme . Apstipriniet avota autentiskumu, pārbaudot pilnu nosaukumu, publicēto lietotņu sarakstu un kontaktinformāciju lietotnes aprakstā pakalpojumā Google Play vai Apple App Store.