Ancaman perisian hasad yang dipanggil SquirrelWaffle telah muncul. Diedarkan terutamanya melalui kempen e-mel spam, perisian hasad ini merayap ke dalam rangkaian korporat dengan menyuntik program berniat jahat ke dalam sistem yang terjejas.
Mari kita pelajari cara perisian hasad ini merebak dan vektor serangannya. Pada akhir artikel, Quantrimang.com juga akan memberikan 5 petua untuk membantu anda kekal dilindungi daripada serangan perisian hasad.
Bagaimanakah SquirelWaffle merebak?
Dipanggil perisian hasad penitis, pembangun SquirrelWaffle telah berusaha keras untuk menyukarkan pengesanan dan analisis.
SquirrelWaffle tersebar terutamanya melalui lampiran dokumen Microsoft Office dalam e-mel spam. Pada masa penulisan (November 2021), dua sumber, dokumen Microsoft Word dan hamparan Microsoft Excel, didapati menjadi sumber perisian hasad ini.
Vektor jangkitan bermula apabila mangsa membuka fail ZIP yang mengandungi dokumen Office yang berniat jahat. Makro VBA dalam fail itu memuat turun SquirrelWaffle DLL, yang kemudiannya diedarkan oleh vektor kepada ancaman lain yang dipanggil Cobalt Strike.
Ia juga diperhatikan bahawa penyerang boleh menggunakan platform tandatangan DocuSign sebagai umpan untuk menipu penerima supaya membolehkan makro pada suite Microsoft Office mereka.
Bagaimanakah SquirrelWaffle mengeksploitasi Cobalt Strike?
Cobalt Strike ialah alat ujian penembusan yang sah
Cobalt Strike ialah alat ujian penembusan yang sah yang digunakan oleh penggodam topi putih dan pasukan keselamatan untuk menguji infrastruktur organisasi, mengesan kelemahan dan isu keselamatan.
Malangnya, penggodam telah menguasai Cobalt Strike dan mula mengeksploitasi alat itu dengan menggunakannya sebagai muatan peringkat kedua untuk pelbagai perisian hasad.
Dan perisian hasad SquirrelWaffle mengeksploitasi Cobalt Strike dengan cara yang sama. Dengan menyediakan rangka kerja Cobalt Strike dengan pasca jangkitan perisian hasad, SquirrelWaffle menghasilkan eksploitasi , seperti akses jauh yang berterusan kepada peranti yang terjejas.
5 petua untuk kekal dilindungi daripada serangan perisian hasad
Pastikan sistem anda dilindungi daripada SquirrelWaffle dan kemungkinan serangan perisian hasad lain
Berikut ialah 5 petua yang akan membantu anda kekal dilindungi daripada SquirrelWaffle dan kemungkinan serangan perisian hasad lain:
1. Berhati-hati dengan fail yang dilampirkan
Pertahanan nombor satu terhadap sebarang jenis perisian hasad adalah berhati-hati tentang membuka lampiran yang mencurigakan.
Kebanyakan perisian hasad yang direka dengan baik, seperti serangan pancingan data , mudah untuk memperdaya mangsa dan boleh memerlukan banyak kepakaran teknikal untuk mengenal pasti mereka. Serangan pancingan data menipu orang untuk membuka pautan atau e-mel yang mungkin datang daripada sumber yang sah. Setelah dibuka, pautan itu boleh membawa mangsa ke tapak web palsu, menggesa mereka memasukkan maklumat log masuk peribadi mereka atau membawa mereka ke tapak web yang menjangkiti peranti mereka dengan perisian hasad secara langsung.
Jadi, berhati-hati semasa membuka lampiran dan jangan klik padanya - melainkan anda benar-benar pasti asal usulnya.
2. Pasang perisian anti-virus
Melabur dalam perisian antivirus yang teguh dan keselamatan titik akhir adalah penting dalam meminimumkan serangan yang disebabkan oleh perisian hasad. Penyelesaian antivirus tertentu boleh mengesan perisian hasad berbahaya dan menghalangnya daripada dimuat turun.
Alat ini juga boleh memberikan keupayaan untuk melihat peranti yang terjejas dan juga menghantar mesej amaran apabila pengguna melawat tapak web berbahaya secara tidak sengaja. Kebanyakan perisian antivirus hari ini juga menawarkan kemas kini automatik untuk memberikan perlindungan yang dipertingkatkan terhadap virus yang baru dicipta.
3. Beri perhatian kepada IoC
Kadangkala perisian antivirus tidak dilengkapi dengan ciri pengesanan perisian hasad, atau perisian hasad mungkin terlalu baharu dan sukar untuk dikesan, seperti yang berlaku dengan SquirrelWaffle.
Jika anda mendapati diri anda berada dalam situasi ini, sebaiknya beri perhatian kepada Petunjuk Kompromi (IoC).
IoC ialah petunjuk kepada anda bahawa peranti anda dijangkiti perisian hasad. Sebagai contoh, anda mungkin melihat tingkah laku luar biasa seperti perbezaan geografi pada peranti, peningkatan dalam bacaan pangkalan data atau kadar pengesahan yang lebih tinggi pada rangkaian, dsb.
4. Kemas kini perisian dengan kerap
Kemas kini perisian dikeluarkan untuk menangani sebarang kebimbangan keselamatan, membetulkan pepijat perisian, mengalih keluar kelemahan keselamatan daripada sistem lama dan lapuk, menambah baik fungsi perkakasan dan menyediakan Sokongan untuk model peranti yang lebih baharu.
Oleh itu, selain memasang perisian anti-virus, anda juga harus mengemas kini perisian dengan kerap. Ini akan menghalang penggodam daripada mengakses komputer anda dan menjangkiti sistem dengan perisian hasad.
5. Berhati-hati dengan aplikasi percuma dan sumber yang tidak diketahui
Sentiasa beli dan muat turun apl daripada sumber yang boleh dipercayai kerana ia mengurangkan risiko jangkitan perisian hasad. Jenama terkenal mengambil banyak langkah tambahan untuk memastikan mereka tidak mengedarkan aplikasi yang dijangkiti perisian hasad.
Selain itu, versi apl berbayar selalunya lebih selamat daripada versi percuma.
Nota : Sahkan ketulenan sumber dengan menyemak nama penuh, senarai apl yang diterbitkan dan butiran hubungan dalam perihalan apl di Google Play atau Apple App Store.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
