En trussel mot skadelig programvare kalt SquirrelWaffle har dukket opp. Distribuert hovedsakelig gjennom spam-e-postkampanjer, kryper denne skadelige programvaren inn i bedriftsnettverk ved å injisere ondsinnede programmer i kompromitterte systemer.
La oss lære hvordan denne skadelige programvaren sprer seg og dens angrepsvektorer. På slutten av artikkelen vil Quantrimang.com også gi 5 tips som hjelper deg å holde deg beskyttet mot angrep fra skadelig programvare.
Hvordan sprer SquirelWaffle seg?
Kalt dropper malware, SquirrelWaffles utviklere har gått langt for å holde det vanskelig å oppdage og analysere.
SquirrelWaffle spres hovedsakelig gjennom vedlegg av Microsoft Office-dokumenter i spam-e-poster. I skrivende stund (november 2021) ble to kilder, Microsoft Word-dokumenter og Microsoft Excel-regneark, oppdaget å være kilden til denne skadelige programvaren.
Infeksjonsvektoren begynner når offeret åpner en ZIP-fil som inneholder ondsinnede Office-dokumenter. VBA-makroene i den filen laster ned SquirrelWaffle DLL, som deretter distribueres av vektoren til en annen trussel kalt Cobalt Strike.
Det ble også observert at angripere kan bruke DocuSign-signeringsplattformen som lokkemiddel for å lure mottakere til å aktivere makroer på deres Microsoft Office-pakke.
Hvordan utnytter SquirrelWaffle Cobalt Strike?
Cobalt Strike er et legitimt verktøy for penetrasjonstesting
Cobalt Strike er et legitimt verktøy for penetrasjonstesting som brukes av hackere og sikkerhetsteam for å teste organisatorisk infrastruktur, oppdage sårbarheter og sikkerhetsproblemer.
Dessverre fikk hackere tak i Cobalt Strike og begynte å utnytte verktøyet ved å bruke det som en andre-trinns nyttelast for en rekke skadelig programvare.
Og SquirrelWaffle malware utnytter Cobalt Strike på en lignende måte. Ved å gi Cobalt Strike-rammeverket skadelig programvare etter infeksjon, gjengir SquirrelWaffle utnyttelser , for eksempel vedvarende ekstern tilgang til kompromitterte enheter.
5 tips for å holde deg beskyttet mot malware-angrep
Hold systemet ditt beskyttet mot SquirrelWaffle og andre potensielle malware-angrep
Her er 5 tips som vil hjelpe deg å holde deg beskyttet mot SquirrelWaffle og andre potensielle malware-angrep:
1. Vær forsiktig med vedlagte filer
Det viktigste forsvaret mot alle typer skadelig programvare er å være forsiktig med å åpne mistenkelige vedlegg.
Det meste av godt utformet skadelig programvare, for eksempel phishing- angrep , er enkle å lure ofre og kan kreve mye teknisk ekspertise for å identifisere dem. Et phishing-angrep lurer folk til å åpne en lenke eller e-post som kan komme fra en legitim kilde. Når den er åpnet, kan lenken ta ofrene til et falskt nettsted, be dem om å skrive inn sin personlige påloggingsinformasjon, eller ta dem til et nettsted som infiserer enheten deres med skadelig programvare direkte.
Så vær forsiktig når du åpner vedlegg og ikke klikk på dem – med mindre du er helt sikker på opprinnelsen.
2. Installer antivirusprogramvare
Investering i robust antivirusprogramvare og endepunktsikkerhet er avgjørende for å minimere skadelig programvare-induserte angrep. Visse antivirusløsninger kan oppdage farlig skadelig programvare og forhindre at den lastes ned.
Disse verktøyene kan også gi muligheten til å se kompromitterte enheter og til og med sende advarselsmeldinger når brukere ved et uhell besøker et farlig nettsted. De fleste antivirusprogramvare i dag tilbyr også automatiske oppdateringer for å gi forbedret beskyttelse mot nyopprettede virus.
3. Vær oppmerksom på IoC
Noen ganger er antivirusprogramvare ikke utstyrt med funksjoner for oppdagelse av skadelig programvare, eller skadelig programvare kan være for ny og vanskelig å oppdage, slik tilfellet er med SquirrelWaffle.
Hvis du befinner deg i denne situasjonen, er det best å ta hensyn til Indicators of Compromise (IoC).
IoC er en anelse om at enheten din er infisert med skadelig programvare. For eksempel kan du legge merke til uvanlig oppførsel som geografiske forskjeller på enheter, en økning i databaseavlesninger eller høyere autentiseringshastigheter på nettverket, etc.
4. Oppdater programvare regelmessig
Programvareoppdateringer utgis for å løse eventuelle sikkerhetsproblemer, fikse programvarefeil, fjerne sikkerhetssårbarheter fra gamle og utdaterte systemer, forbedre maskinvarefunksjonaliteten og gi støtte for nyere enhetsmodeller.
Derfor bør du i tillegg til å installere antivirusprogramvare også oppdatere programvaren regelmessig. Dette vil forhindre hackere fra å få tilgang til datamaskinen din og infisere systemet med skadelig programvare.
5. Vær forsiktig med gratis applikasjoner og ukjente kilder
Kjøp og last alltid ned apper fra pålitelige kilder, da det reduserer risikoen for skadelig programvare. Anerkjente merkevarer tar mange ekstra tiltak for å sikre at de ikke distribuerer applikasjoner som er infisert med skadelig programvare.
I tillegg er betalte versjoner av apper ofte sikrere enn gratisversjoner.
Merk : Bekreft autentisiteten til kilden ved å sjekke det fulle navnet, listen over publiserte apper og kontaktdetaljer i appbeskrivelsen i Google Play eller Apple App Store.
Windows-brannmur med avansert sikkerhet er en brannmur som kjører på Windows Server 2012 og er aktivert som standard. Brannmurinnstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du endrer passordet for Vigor Draytek-modem og ruter-påloggingsadmin-siden, vil brukere begrense uautorisert tilgang til å endre modempassordet, og sikre viktig nettverksinformasjon.
Heldigvis kan brukere av Windows-datamaskiner som kjører AMD Ryzen-prosessorer bruke Ryzen Master for enkelt å overklokke RAM uten å berøre BIOS.
USB-C-porten har blitt standarden for dataoverføring, videoutgang og lading på moderne Windows-bærbare datamaskiner. Selv om dette er praktisk, kan det være frustrerende når du kobler den bærbare datamaskinen til en USB-C-lader og den ikke lader.
Feilen Kan ikke opprette tjeneste på Ultraviewer oppstår når vi installerer programvaren med feilkode 1072.
Feilen med å ikke vise ID på Ultraviewer vil påvirke ekstern datamaskintilkobling.
Ultraviewer fjernstyrer datamaskinen og har en modus for å sende og motta filer.
Hackere kan bruke Sniffer til å avlytte ukrypterte data og se informasjon som utveksles mellom de to partene. For bedre å forstå Packet Sniffer, så vel som Packet Sniffers handlingsmekanisme, kan du referere til artikkelen nedenfor av Wiki.SpaceDesktop.
Normalt, når du sletter en fil på Windows, slettes ikke filen umiddelbart, men lagres i papirkurven. Etter det må du gjøre ett trinn til: tømme søppelet. Men hvis du ikke vil måtte gjøre dette andre trinnet, vil vi vise deg hvordan du sletter en fil permanent i artikkelen nedenfor.
Det mørke nettet er et mystisk sted med et berømt rykte. Det er ikke vanskelig å finne det mørke nettet. Imidlertid er det en annen sak å lære hvordan du navigerer i den, spesielt hvis du ikke vet hva du gjør eller hva du kan forvente.
