Ir parādījušies ļaunprātīgas programmatūras draudi ar nosaukumu SquirrelWaffle. Šī ļaunprogrammatūra, kas galvenokārt tiek izplatīta ar surogātpasta e-pasta kampaņām, iekļūst korporatīvajos tīklos, injicējot ļaunprātīgas programmas apdraudētās sistēmās.
Uzzināsim, kā šī ļaunprogrammatūra izplatās un tās uzbrukuma vektorus. Raksta beigās Quantrimang.com sniegs arī 5 padomus, kas palīdzēs jums saglabāt aizsardzību pret ļaunprātīgas programmatūras uzbrukumiem.
Kā SquirelWaffle izplatās?
SquirrelWaffle izstrādātāji, kas tiek saukti par ļaunprātīgu programmatūru, ir daudz darījuši, lai to būtu grūti atklāt un analizēt.
SquirrelWaffle galvenokārt izplatās, izmantojot Microsoft Office dokumentu pielikumus surogātpasta e-pastos. Rakstīšanas laikā (2021. gada novembrī) tika atklāts, ka šīs ļaunprātīgās programmatūras avots ir divi avoti, Microsoft Word dokumenti un Microsoft Excel izklājlapas.
Infekcijas pārnēsātājs sākas, kad upuris atver ZIP failu , kurā ir ļaunprātīgi Office dokumenti. Šajā failā esošie VBA makro lejupielādē SquirrelWaffle DLL, ko vektors pēc tam izplata citam apdraudējumam, ko sauc par Cobalt Strike.
Tika arī novērots, ka uzbrucēji var izmantot DocuSign parakstīšanas platformu kā ēsmu, lai pievilinātu adresātus iespējot makro savā Microsoft Office komplektā.
Kā SquirrelWaffle izmanto Cobalt Strike?
Cobalt Strike ir likumīgs iespiešanās pārbaudes rīks
Cobalt Strike ir likumīgs iespiešanās pārbaudes rīks, ko izmanto balto cepuru hakeri un drošības komandas, lai pārbaudītu organizācijas infrastruktūru, atklātu ievainojamības un drošības problēmas.
Diemžēl hakeri satvēra Cobalt Strike un sāka izmantot rīku, izmantojot to kā otrās pakāpes lietderīgo slodzi dažādām ļaunprātīgām programmām.
Un ļaunprogrammatūra SquirrelWaffle izmanto Cobalt Strike līdzīgā veidā. Nodrošinot Cobalt Strike ietvaru ar ļaunprātīgu programmatūru pēc inficēšanās, SquirrelWaffle atveido ekspluatāciju , piemēram, pastāvīgu attālo piekļuvi apdraudētām ierīcēm.
5 padomi, kā pasargāt sevi no ļaunprātīgas programmatūras uzbrukumiem
Aizsargājiet savu sistēmu pret SquirrelWaffle un citiem iespējamiem ļaunprātīgas programmatūras uzbrukumiem
Šeit ir 5 padomi, kas palīdzēs jums saglabāt aizsardzību pret SquirrelWaffle un citiem iespējamiem ļaunprātīgas programmatūras uzbrukumiem:
1. Esiet piesardzīgs ar pievienotajiem failiem
Pirmā aizsardzība pret jebkāda veida ļaunprātīgu programmatūru ir piesardzība, atverot aizdomīgus pielikumus.
Lielāko daļu labi izstrādātas ļaunprātīgas programmatūras, piemēram, pikšķerēšanas uzbrukumu , upurus ir viegli apmānīt, un to identificēšanai var būt nepieciešamas lielas tehniskās zināšanas. Pikšķerēšanas uzbrukums liek cilvēkiem atvērt saiti vai e-pastu, kas var nākt no likumīga avota. Tiklīdz saite ir atvērta, upuri var novirzīt uz viltotu vietni, likt viņiem ievadīt savu personīgo pieteikšanās informāciju vai novirzīt uz vietni, kas tieši inficē viņu ierīci ar ļaunprātīgu programmatūru.
Tāpēc esiet piesardzīgs, atverot pielikumus, un neklikšķiniet uz tiem, ja vien neesat pilnīgi pārliecināts par to izcelsmi.
2. Instalējiet pretvīrusu programmatūru
Ieguldījumi spēcīgā pretvīrusu programmatūrā un galapunkta drošībā ir ļoti svarīgi, lai samazinātu ļaunprātīgas programmatūras izraisītus uzbrukumus. Daži pretvīrusu risinājumi var atklāt bīstamu ļaunprātīgu programmatūru un novērst tās lejupielādi.
Šie rīki var arī nodrošināt iespēju skatīt apdraudētas ierīces un pat nosūtīt brīdinājuma ziņojumus, kad lietotāji nejauši apmeklē bīstamu vietni. Lielākā daļa pretvīrusu programmatūras mūsdienās piedāvā arī automātiskus atjauninājumus, lai nodrošinātu uzlabotu aizsardzību pret jaunizveidotiem vīrusiem.
3. Pievērsiet uzmanību IoC
Dažkārt pretvīrusu programmatūra nav aprīkota ar ļaunprātīgas programmatūras noteikšanas līdzekļiem, vai arī ļaunprogrammatūra var būt pārāk jauna un grūti nosakāma, kā tas ir SquirrelWaffle gadījumā.
Ja atrodaties šādā situācijā, vislabāk ir pievērst uzmanību kompromisa indikatoriem (IoC).
IoC ir mājiens, ka jūsu ierīce ir inficēta ar ļaunprātīgu programmatūru. Piemēram, jūs varat pamanīt neparastu uzvedību, piemēram, ģeogrāfiskās atšķirības ierīcēs, datu bāzes nolasījumu skaita palielināšanos vai augstāku autentifikācijas līmeni tīklā utt.
4. Regulāri atjauniniet programmatūru
Programmatūras atjauninājumi tiek izlaisti, lai novērstu visas drošības problēmas, novērstu programmatūras kļūdas, noņemtu veco un novecojušo sistēmu drošības ievainojamības, uzlabotu aparatūras funkcionalitāti un nodrošinātu atbalstu jaunākiem ierīču modeļiem.
Tāpēc papildus pretvīrusu programmatūras instalēšanai regulāri jāatjaunina arī programmatūra. Tas neļaus hakeriem piekļūt jūsu datoram un inficēt sistēmu ar ļaunprātīgu programmatūru.
5. Esiet piesardzīgs ar bezmaksas lietojumprogrammām un nezināmiem avotiem
Vienmēr iegādājieties un lejupielādējiet lietotnes no uzticamiem avotiem, jo tas samazina ļaunprātīgas programmatūras inficēšanās risku. Cienījami zīmoli veic daudzus papildu pasākumus, lai nodrošinātu, ka tie neizplata ar ļaunprātīgu programmatūru inficētas lietojumprogrammas.
Turklāt lietotņu maksas versijas bieži ir drošākas nekā bezmaksas versijas.
Piezīme . Apstipriniet avota autentiskumu, pārbaudot pilnu nosaukumu, publicēto lietotņu sarakstu un kontaktinformāciju lietotnes aprakstā pakalpojumā Google Play vai Apple App Store.
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
Mainot Vigor Draytek modema un maršrutētāja pieteikšanās administratora lapas paroli, lietotāji ierobežos nesankcionētu piekļuvi modema paroles maiņai, nodrošinot svarīgu tīkla informāciju.
Par laimi, Windows datoru lietotāji, kuros darbojas AMD Ryzen procesori, var izmantot Ryzen Master, lai viegli pārspīlēti RAM, nepieskaroties BIOS.
USB-C ports ir kļuvis par datu pārsūtīšanas, video izvades un uzlādes standartu mūsdienu Windows klēpjdatoros. Lai gan tas ir ērti, tas var būt kaitinoši, ja pievienojat klēpjdatoru USB-C lādētājam un tas netiek uzlādēts.
Kļūda nevar izveidot pakalpojumu Ultraviewer rodas, kad mēs instalējam programmatūru ar kļūdas kodu 1072.
Kļūda, ja Ultraviewer netiek rādīts ID, ietekmēs attālo datora savienojumu.
Ultraviewer kontrolē datoru attālināti, un tam ir režīms failu nosūtīšanai un saņemšanai.
Parasti, dzēšot failu operētājsistēmā Windows, fails netiek dzēsts uzreiz, bet gan tiks saglabāts atkritnē. Pēc tam jums būs jāveic vēl viena darbība: iztukšojiet miskasti. Bet, ja nevēlaties veikt šo otro darbību, tālāk esošajā rakstā mēs parādīsim, kā neatgriezeniski izdzēst failu.
Tumšais tīmeklis ir noslēpumaina vieta ar izcilu reputāciju. Tumšā tīmekļa atrašana nav grūta. Tomēr mācīšanās, kā tajā droši orientēties, ir cits jautājums, it īpaši, ja nezināt, ko darāt vai ko gaidīt.
Tehniski Adrozeks nav vīruss. Tas ir pārlūkprogrammas nolaupītājs, kas pazīstams arī kā pārlūkprogrammas modifikators. Tas nozīmē, ka jūsu datorā tika instalēta ļaunprātīga programmatūra bez jūsu ziņas.
