Uma ameaça de malware chamada SquirrelWaffle apareceu. Distribuído principalmente por meio de campanhas de spam por e-mail, esse malware penetra nas redes corporativas injetando programas maliciosos nos sistemas comprometidos.
Vamos aprender como esse malware se espalha e seus vetores de ataque. No final do artigo, Quantrimang.com também dará 5 dicas para ajudá-lo a se manter protegido contra ataques de malware.
Como o SquirelWaffle se espalha?
Chamado de malware dropper, os desenvolvedores do SquirrelWaffle não mediram esforços para mantê-lo difícil de detectar e analisar.
O SquirrelWaffle se espalha principalmente por meio de anexos de documentos do Microsoft Office em e-mails de spam. No momento em que este artigo foi escrito (novembro de 2021), duas fontes, documentos do Microsoft Word e planilhas do Microsoft Excel, foram descobertas como a origem desse malware.
O vetor de infecção começa quando a vítima abre um arquivo ZIP contendo documentos maliciosos do Office. As macros VBA nesse arquivo baixam a DLL SquirrelWaffle, que é então distribuída pelo vetor para outra ameaça chamada Cobalt Strike.
Também foi observado que os invasores podem usar a plataforma de assinatura DocuSign como isca para induzir os destinatários a habilitar macros em seu pacote Microsoft Office.
Como o SquirrelWaffle explora o Cobalt Strike?
Cobalt Strike é uma ferramenta legítima de teste de penetração
Cobalt Strike é uma ferramenta legítima de teste de penetração usada por hackers de chapéu branco e equipes de segurança para testar a infraestrutura organizacional, detectando vulnerabilidades e problemas de segurança.
Infelizmente, os hackers conseguiram o Cobalt Strike e começaram a explorar a ferramenta, usando-a como uma carga útil de segundo estágio para uma variedade de malware.
E o malware SquirrelWaffle explora o Cobalt Strike de maneira semelhante. Ao fornecer à estrutura Cobalt Strike pós-infecção de malware, o SquirrelWaffle processa explorações , como acesso remoto persistente a dispositivos comprometidos.
5 dicas para se manter protegido contra ataques de malware
Mantenha seu sistema protegido contra SquirrelWaffle e outros possíveis ataques de malware
Aqui estão 5 dicas que ajudarão você a se manter protegido contra o SquirrelWaffle e outros possíveis ataques de malware:
1. Cuidado com arquivos anexados
A defesa número um contra qualquer tipo de malware é ter cuidado ao abrir anexos suspeitos.
A maioria dos malwares bem elaborados, como ataques de phishing , são fáceis de enganar as vítimas e podem exigir muito conhecimento técnico para identificá-los. Um ataque de phishing engana as pessoas para que abram um link ou e-mail que pode vir de uma fonte legítima. Uma vez aberto, o link pode levar as vítimas a um site falso, solicitar que elas insiram suas informações de login pessoais ou levá-las a um site que infecte seus dispositivos diretamente com malware.
Portanto, tome cuidado ao abrir anexos e não clique neles – a menos que tenha certeza absoluta de sua origem.
2. Instale software antivírus
Investir em software antivírus robusto e segurança de endpoint é fundamental para minimizar ataques induzidos por malware. Certas soluções antivírus podem detectar malware perigoso e impedir seu download.
Essas ferramentas também podem fornecer a capacidade de visualizar dispositivos comprometidos e até mesmo enviar mensagens de aviso quando os usuários visitam acidentalmente um site perigoso. A maioria dos softwares antivírus atuais também oferece atualizações automáticas para fornecer proteção aprimorada contra vírus recém-criados.
3. Preste atenção ao COI
Às vezes, o software antivírus não está equipado com recursos de detecção de malware ou o malware pode ser muito novo e difícil de detectar, como é o caso do SquirrelWaffle.
Se você se encontra nessa situação, é melhor prestar atenção aos Indicadores de Compromisso (IoC).
IoC é uma pista para você de que seu dispositivo está infectado com malware. Por exemplo, você pode notar um comportamento incomum, como diferenças geográficas nos dispositivos, um aumento nas leituras do banco de dados ou taxas de autenticação mais altas na rede, etc.
4. Atualize o software regularmente
As atualizações de software são lançadas para resolver quaisquer problemas de segurança, corrigir bugs de software, remover vulnerabilidades de segurança de sistemas antigos e desatualizados, melhorar a funcionalidade do hardware e fornecer suporte para modelos de dispositivos mais recentes.
Portanto, além de instalar software antivírus, você também deve atualizá-lo regularmente. Isso impedirá que hackers acessem seu computador e infectem o sistema com malware.
5. Tenha cuidado com aplicativos gratuitos e fontes desconhecidas
Sempre compre e baixe aplicativos de fontes confiáveis, pois isso reduz o risco de infecção por malware. Marcas respeitáveis tomam muitas medidas adicionais para garantir que não distribuam aplicativos infectados por malware.
Além disso, as versões pagas de aplicativos costumam ser mais seguras do que as versões gratuitas.
Observação : confirme a autenticidade da fonte verificando o nome completo, a lista de aplicativos publicados e os detalhes de contato na descrição do aplicativo no Google Play ou na Apple App Store.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
