Er is een malwarebedreiging verschenen met de naam SquirrelWaffle. Deze malware wordt voornamelijk verspreid via spam-e-mailcampagnes en dringt bedrijfsnetwerken binnen door kwaadaardige programma's in aangetaste systemen te injecteren.
Laten we eens kijken hoe deze malware zich verspreidt en wat de aanvalsvectoren zijn. Aan het einde van het artikel geeft Quantrimang.com ook 5 tips om u te helpen beschermd te blijven tegen malware-aanvallen.
Hoe verspreidt SquirelWaffle zich?
De ontwikkelaars van SquirrelWaffle, ook wel dropper-malware genoemd, hebben zich tot het uiterste ingespannen om het moeilijk te detecteren en analyseren te houden.
SquirrelWaffle verspreidt zich voornamelijk via bijlagen van Microsoft Office-documenten in spam-e-mails. Op het moment van schrijven (november 2021) werd ontdekt dat twee bronnen, Microsoft Word-documenten en Microsoft Excel-spreadsheets, de bron van deze malware zijn.
De infectievector begint wanneer het slachtoffer een ZIP-bestand opent met kwaadaardige Office-documenten. De VBA-macro's in dat bestand downloaden de SquirrelWaffle DLL, die vervolgens door de vector wordt gedistribueerd naar een andere bedreiging genaamd Cobalt Strike.
Er werd ook opgemerkt dat aanvallers het DocuSign-ondertekeningsplatform kunnen gebruiken als lokaas om ontvangers te misleiden om macro's in hun Microsoft Office-pakket in te schakelen.
Hoe exploiteert SquirrelWaffle Cobalt Strike?
Cobalt Strike is een legitiem hulpmiddel voor penetratietesten
Cobalt Strike is een legitieme penetratietesttool die door white hat-hackers en beveiligingsteams wordt gebruikt om de infrastructuur van de organisatie te testen en kwetsbaarheden en beveiligingsproblemen op te sporen.
Helaas kregen hackers Cobalt Strike in handen en begonnen de tool te exploiteren door deze te gebruiken als tweede fase voor een verscheidenheid aan malware.
En de SquirrelWaffle-malware maakt op een vergelijkbare manier misbruik van Cobalt Strike. Door het Cobalt Strike-framework na de infectie te voorzien van malware, maakt SquirrelWaffle exploits mogelijk , zoals aanhoudende externe toegang tot aangetaste apparaten.
5 tips om beschermd te blijven tegen malware-aanvallen
Houd uw systeem beschermd tegen SquirrelWaffle en andere potentiële malware-aanvallen
Hier zijn 5 tips die u zullen helpen beschermd te blijven tegen SquirrelWaffle en andere potentiële malware-aanvallen:
1. Wees voorzichtig met bijgevoegde bestanden
De belangrijkste verdediging tegen elk type malware is voorzichtig zijn met het openen van verdachte bijlagen.
De meeste goed vervaardigde malware, zoals phishing- aanvallen , is gemakkelijk voor de gek te houden en er kan veel technische expertise voor nodig zijn om deze te identificeren. Bij een phishing-aanval worden mensen misleid zodat ze een link of e-mail openen die mogelijk afkomstig is van een legitieme bron. Eenmaal geopend kan de link slachtoffers naar een nepwebsite leiden, hen vragen hun persoonlijke inloggegevens in te voeren of hen naar een website brengen die hun apparaat rechtstreeks met malware infecteert.
Wees dus voorzichtig bij het openen van bijlagen en klik er niet op, tenzij u absoluut zeker weet waar ze vandaan komen.
2. Installeer antivirussoftware
Investeren in robuuste antivirussoftware en eindpuntbeveiliging is van cruciaal belang om door malware veroorzaakte aanvallen te minimaliseren. Bepaalde antivirusoplossingen kunnen gevaarlijke malware detecteren en voorkomen dat deze wordt gedownload.
Deze tools kunnen ook de mogelijkheid bieden om gecompromitteerde apparaten te bekijken en zelfs waarschuwingsberichten te verzenden wanneer gebruikers per ongeluk een gevaarlijke website bezoeken. De meeste antivirussoftware biedt tegenwoordig ook automatische updates om betere bescherming te bieden tegen nieuw gecreëerde virussen.
3. Besteed aandacht aan IoC
Soms is antivirussoftware niet uitgerust met functies voor het detecteren van malware, of is de malware te nieuw en moeilijk te detecteren, zoals het geval is bij SquirrelWaffle.
Als u zich in deze situatie bevindt, kunt u het beste letten op Indicators of Compromise (IoC).
IoC is voor u een aanwijzing dat uw apparaat is geïnfecteerd met malware. U kunt bijvoorbeeld ongebruikelijk gedrag opmerken, zoals geografische verschillen op apparaten, een toename van het aantal databaselezingen of hogere authenticatiepercentages op het netwerk, enz.
4. Update de software regelmatig
Er worden software-updates uitgebracht om eventuele beveiligingsproblemen aan te pakken, softwarefouten op te lossen, beveiligingskwetsbaarheden uit oude en verouderde systemen te verwijderen, de hardwarefunctionaliteit te verbeteren en ondersteuning te bieden voor nieuwere apparaatmodellen.
Daarom moet u, naast het installeren van antivirussoftware, de software ook regelmatig bijwerken. Dit voorkomt dat hackers toegang krijgen tot uw computer en het systeem met malware infecteren.
5. Wees voorzichtig met gratis applicaties en onbekende bronnen
Koop en download altijd apps van betrouwbare bronnen, omdat dit het risico op malware-infecties verkleint. Gerenommeerde merken nemen veel aanvullende maatregelen om ervoor te zorgen dat ze geen met malware geïnfecteerde applicaties verspreiden.
Bovendien zijn betaalde versies van apps vaak veiliger dan gratis versies.
Opmerking : Bevestig de authenticiteit van de bron door de volledige naam, de lijst met gepubliceerde apps en contactgegevens te controleren in de app-beschrijving in Google Play of Apple App Store.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
