Ett hot mot skadlig kod som heter SquirrelWaffle har dykt upp. Denna skadliga programvara distribueras huvudsakligen genom spam-e-postkampanjer och smyger sig in i företagsnätverk genom att injicera skadliga program i komprometterade system.
Låt oss lära oss hur detta skadliga program sprids och dess attackvektorer. I slutet av artikeln kommer Quantrimang.com också att ge 5 tips för att hjälpa dig att hålla dig skyddad från skadliga attacker.
Hur sprids SquirelWaffle?
SquirrelWaffles utvecklare, som kallas droppar malware, har gjort stora ansträngningar för att hålla det svårt att upptäcka och analysera.
SquirrelWaffle sprids främst genom bilagor av Microsoft Office-dokument i spam-e-postmeddelanden. I skrivande stund (november 2021) upptäcktes två källor, Microsoft Word-dokument och Microsoft Excel-kalkylblad, vara källan till denna skadliga programvara.
Infektionsvektorn börjar när offret öppnar en ZIP-fil som innehåller skadliga Office-dokument. VBA-makron i den filen laddar ner SquirrelWaffle DLL, som sedan distribueras av vektorn till ett annat hot som kallas Cobalt Strike.
Det observerades också att angripare kan använda DocuSign-signeringsplattformen som lockbete för att lura mottagare att aktivera makron i deras Microsoft Office-paket.
Hur utnyttjar SquirrelWaffle Cobalt Strike?
Cobalt Strike är ett legitimt penetrationstestverktyg
Cobalt Strike är ett legitimt penetrationstestverktyg som används av hackare och säkerhetsteam för att testa organisatorisk infrastruktur, upptäcka sårbarheter och säkerhetsproblem.
Tyvärr fick hackare tag i Cobalt Strike och började utnyttja verktyget genom att använda det som ett andra steg för en mängd olika skadliga program.
Och SquirrelWaffle malware utnyttjar Cobalt Strike på ett liknande sätt. Genom att förse Cobalt Strike-ramverket med skadlig programvara efter infektion, gör SquirrelWaffle exploateringar , såsom beständig fjärråtkomst till komprometterade enheter.
5 tips för att skydda dig mot skadliga attacker
Håll ditt system skyddat mot SquirrelWaffle och andra potentiella skadliga attacker
Här är 5 tips som hjälper dig att hålla dig skyddad mot SquirrelWaffle och andra potentiella skadliga attacker:
1. Var försiktig med bifogade filer
Det främsta försvaret mot alla typer av skadlig programvara är att vara försiktig med att öppna misstänkta bilagor.
De flesta välgjorda skadliga program, som nätfiskeattacker , är lätta att lura offer och kan kräva en hel del teknisk expertis för att identifiera dem. En nätfiskeattack lurar människor att öppna en länk eller e-post som kan komma från en legitim källa. När länken väl har öppnats kan den ta offren till en falsk webbplats, uppmana dem att ange sin personliga inloggningsinformation eller ta dem till en webbplats som direkt infekterar deras enhet med skadlig programvara.
Så var försiktig när du öppnar bilagor och klicka inte på dem - om du inte är helt säker på deras ursprung.
2. Installera antivirusprogram
Att investera i robust antivirusprogram och slutpunktssäkerhet är avgörande för att minimera attacker orsakade av skadlig programvara. Vissa antiviruslösningar kan upptäcka farlig skadlig programvara och förhindra att den laddas ned.
Dessa verktyg kan också ge möjligheten att se komprometterade enheter och till och med skicka varningsmeddelanden när användare av misstag besöker en farlig webbplats. De flesta antivirusprogram idag erbjuder också automatiska uppdateringar för att ge förbättrat skydd mot nyskapade virus.
3. Var uppmärksam på IoC
Ibland är antivirusprogramvaran inte utrustad med funktioner för upptäckt av skadlig programvara, eller så kan den skadliga programvaran vara för ny och svår att upptäcka, vilket är fallet med SquirrelWaffle.
Om du befinner dig i den här situationen är det bäst att vara uppmärksam på Indicators of Compromise (IoC).
IoC är en ledtråd till dig om att din enhet är infekterad med skadlig programvara. Till exempel kan du märka ovanligt beteende som geografiska skillnader på enheter, en ökning av databasläsningar eller högre autentiseringshastigheter på nätverket, etc.
4. Uppdatera programvaran regelbundet
Programvaruuppdateringar släpps för att lösa eventuella säkerhetsproblem, fixa programvarubuggar, ta bort säkerhetsbrister från gamla och föråldrade system, förbättra maskinvarufunktionaliteten och ge support för nyare enhetsmodeller.
Därför bör du, förutom att installera antivirusprogramvara, även uppdatera programvaran regelbundet. Detta kommer att förhindra hackare från att komma åt din dator och infektera systemet med skadlig programvara.
5. Var försiktig med gratisprogram och okända källor
Köp och ladda alltid ner appar från pålitliga källor eftersom det minskar risken för infektion med skadlig programvara. Ansedda varumärken vidtar många ytterligare åtgärder för att säkerställa att de inte distribuerar applikationer som är infekterade med skadlig programvara.
Dessutom är betalversioner av appar ofta säkrare än gratisversioner.
Obs : Bekräfta källans äkthet genom att kontrollera det fullständiga namnet, listan över publicerade appar och kontaktuppgifter i appbeskrivningen i Google Play eller Apple App Store.
Grönt är också ett tema som många fotografer och designers använder för att skapa tapetuppsättningar med huvudfärgtonen grön. Nedan finns en uppsättning gröna bakgrundsbilder för datorer och telefoner.
Denna metod för att söka och öppna filer sägs vara snabbare än att använda File Explorer.
Scareware är ett skadligt datorprogram utformat för att lura användare att tro att det är ett legitimt program och ber dig att spendera pengar på något som inte gör någonting.
cFosSpeed är programvara som ökar internetanslutningshastigheten, minskar överföringslatens och ökar anslutningsstyrkan upp till cirka 3 gånger. Speciellt för de som spelar onlinespel kommer cFosSpeed stöd så att du kan uppleva spelet utan nätverksproblem.
Windows-brandvägg med avancerad säkerhet är en brandvägg som körs på Windows Server 2012 och som är aktiverad som standard. Brandväggsinställningar i Windows Server 2012 hanteras i Windows-brandväggens Microsoft Management Console.
När användarna ändrar lösenordet för Vigor Draytek Modem och Routers inloggningsadminsida, begränsar användarna obehörig åtkomst för att ändra modemets lösenord, vilket säkrar viktig nätverksinformation.
Lyckligtvis kan användare av Windows-datorer som kör AMD Ryzen-processorer använda Ryzen Master för att enkelt överklocka RAM utan att röra BIOS.
USB-C-porten har blivit standarden för dataöverföring, videoutgång och laddning på moderna bärbara Windows-datorer. Även om detta är bekvämt, kan det vara frustrerande när du ansluter din bärbara dator till en USB-C-laddare och den inte laddas.
Felet Kan inte skapa tjänst på Ultraviewer uppstår när vi installerar programvaran med felkod 1072.
Felet att inte visa ID på Ultraviewer kommer att påverka fjärrdatoranslutningen.
