A apărut o amenințare malware numită SquirrelWaffle. Distribuit în principal prin campanii de e-mail de spam, acest malware se strecoară în rețelele corporative prin injectarea de programe rău intenționate în sistemele compromise.
Să aflăm cum se răspândește acest malware și vectorii săi de atac. La sfârșitul articolului, Quantrimang.com vă va oferi și 5 sfaturi pentru a vă ajuta să rămâneți protejat de atacurile malware.
Cum se răspândește SquirelWaffle?
Numiți malware dropper, dezvoltatorii SquirrelWaffle au făcut tot posibilul pentru a fi dificil de detectat și analizat.
SquirrelWaffle se răspândește în principal prin atașamentele documentelor Microsoft Office din e-mailurile spam. La momentul redactării acestui articol (noiembrie 2021), două surse, documentele Microsoft Word și foile de calcul Microsoft Excel, au fost descoperite a fi sursa acestui malware.
Vectorul de infecție începe atunci când victima deschide un fișier ZIP care conține documente Office rău intenționate. Macrocomenzile VBA din acel fișier descarcă DLL-ul SquirrelWaffle, care este apoi distribuit de vector către o altă amenințare numită Cobalt Strike.
Sa observat, de asemenea, că atacatorii pot folosi platforma de semnare DocuSign ca momeală pentru a păcăli destinatarii să activeze macrocomenzi în suita lor Microsoft Office.
Cum exploatează SquirrelWaffle Cobalt Strike?
Cobalt Strike este un instrument legitim de testare a pătrunderii
Cobalt Strike este un instrument legitim de testare a pătrunderii folosit de hackeri și echipele de securitate pentru a testa infrastructura organizațională, detectând vulnerabilități și probleme de securitate.
Din păcate, hackerii au pus mâna pe Cobalt Strike și au început să exploateze instrumentul folosindu-l ca o a doua etapă de încărcare utilă pentru o varietate de malware.
Și malware-ul SquirrelWaffle exploatează Cobalt Strike într-un mod similar. Prin furnizarea cadrului Cobalt Strike cu programe malware post-infecție, SquirrelWaffle redă exploatări , cum ar fi accesul persistent de la distanță la dispozitivele compromise.
5 sfaturi pentru a rămâne protejat împotriva atacurilor malware
Păstrați-vă sistemul protejat împotriva SquirrelWaffle și a altor potențiale atacuri malware
Iată 5 sfaturi care vă vor ajuta să rămâneți protejat împotriva SquirrelWaffle și a altor potențiale atacuri malware:
1. Fii atent la fișierele atașate
Apărarea numărul unu împotriva oricărui tip de malware este să fii precaut la deschiderea de atașamente suspecte.
Cele mai multe programe malware bine concepute, cum ar fi atacurile de phishing , sunt ușor de păcălit victimele și pot necesita o mare experiență tehnică pentru a le identifica. Un atac de tip phishing îi păcălește pe oameni să deschidă un link sau un e-mail care poate proveni dintr-o sursă legitimă. Odată deschis, linkul poate duce victimele către un site web fals, le poate solicita să introducă informațiile personale de conectare sau le poate duce la un site web care le infectează dispozitivul direct cu malware.
Așadar, aveți grijă când deschideți atașamente și nu faceți clic pe ele - decât dacă sunteți absolut sigur de originea lor.
2. Instalați software antivirus
Investiția în software antivirus robust și în securitatea terminalelor este esențială pentru a minimiza atacurile induse de malware. Anumite soluții antivirus pot detecta programe malware periculoase și împiedică descărcarea acestuia.
Aceste instrumente pot oferi, de asemenea, capacitatea de a vizualiza dispozitivele compromise și chiar de a trimite mesaje de avertizare atunci când utilizatorii vizitează accidental un site web periculos. Majoritatea programelor antivirus de astăzi oferă și actualizări automate pentru a oferi protecție îmbunătățită împotriva virușilor nou creați.
3. Acordați atenție IoC
Uneori, software-ul antivirus nu este echipat cu funcții de detectare a malware-ului sau poate fi prea nou și dificil de detectat, cum este cazul SquirrelWaffle.
Dacă vă aflați în această situație, cel mai bine este să acordați atenție Indicatorilor de compromis (IoC).
IoC este un indiciu pentru tine că dispozitivul tău este infectat cu malware. De exemplu, este posibil să observați un comportament neobișnuit, cum ar fi diferențe geografice pe dispozitive, o creștere a citirilor bazei de date sau rate mai mari de autentificare în rețea etc.
4. Actualizați software-ul în mod regulat
Actualizările software sunt lansate pentru a rezolva orice problemă de securitate, pentru a remedia erorile software, pentru a elimina vulnerabilitățile de securitate din sistemele vechi și învechite, pentru a îmbunătăți funcționalitatea hardware și pentru a oferi asistență pentru modelele de dispozitive mai noi.
Prin urmare, pe lângă instalarea software-ului antivirus, ar trebui să actualizați software-ul în mod regulat. Acest lucru va împiedica hackerii să vă acceseze computerul și să infecteze sistemul cu programe malware.
5. Fiți precaut cu aplicațiile gratuite și sursele necunoscute
Cumpărați și descărcați întotdeauna aplicații din surse de încredere, deoarece reduce riscul de infectare cu malware. Mărcile de renume iau multe măsuri suplimentare pentru a se asigura că nu distribuie aplicații infectate cu malware.
În plus, versiunile plătite ale aplicațiilor sunt adesea mai sigure decât versiunile gratuite.
Notă : confirmați autenticitatea sursei verificând numele complet, lista de aplicații publicate și detaliile de contact din descrierea aplicației din Google Play sau Apple App Store.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
