SquirrelWaffle adlı bir kötü amaçlı yazılım tehdidi ortaya çıktı. Esas olarak spam e-posta kampanyaları aracılığıyla dağıtılan bu kötü amaçlı yazılım, güvenliği ihlal edilmiş sistemlere kötü amaçlı programlar enjekte ederek kurumsal ağlara sızıyor.
Bu kötü amaçlı yazılımın nasıl yayıldığını ve saldırı vektörlerini öğrenelim. Makalenin sonunda Quantrimang.com, kötü amaçlı yazılım saldırılarından korunmanıza yardımcı olacak 5 ipucu da verecek.
SquirelWaffle nasıl yayılır?
Damlalıklı kötü amaçlı yazılım olarak adlandırılan SquirrelWaffle'ın geliştiricileri, tespit edilmesini ve analiz edilmesini zorlaştırmak için büyük çaba harcadı.
SquirrelWaffle, çoğunlukla spam e-postalardaki Microsoft Office belgelerinin ekleri yoluyla yayılır. Bu yazının yazıldığı sırada (Kasım 2021), Microsoft Word belgeleri ve Microsoft Excel elektronik tabloları olmak üzere iki kaynağın bu kötü amaçlı yazılımın kaynağı olduğu keşfedildi.
Bulaşma vektörü, kurbanın kötü amaçlı Office belgeleri içeren bir ZIP dosyasını açmasıyla başlar. Bu dosyadaki VBA makroları SquirrelWaffle DLL'sini indirir ve bu daha sonra vektör tarafından Cobalt Strike adı verilen başka bir tehdide dağıtılır.
Ayrıca saldırganların, alıcıları Microsoft Office paketlerinde makroları etkinleştirmeleri için kandırmak amacıyla DocuSign imzalama platformunu yem olarak kullanabilecekleri de gözlemlendi.
SquirrelWaffle, Cobalt Strike'tan nasıl yararlanıyor?
Cobalt Strike meşru bir sızma testi aracıdır
Cobalt Strike, beyaz şapkalı bilgisayar korsanları ve güvenlik ekipleri tarafından kurumsal altyapıyı test etmek, güvenlik açıklarını ve güvenlik sorunlarını tespit etmek için kullanılan meşru bir sızma testi aracıdır .
Maalesef bilgisayar korsanları Cobalt Strike'ı ele geçirdiler ve onu çeşitli kötü amaçlı yazılımlar için ikinci aşama yük olarak kullanarak aracı istismar etmeye başladılar.
SquirrelWaffle kötü amaçlı yazılımı da Cobalt Strike'tan benzer şekilde yararlanıyor. SquirrelWaffle, Cobalt Strike çerçevesine kötü amaçlı yazılım bulaşma sonrası özelliği sağlayarak, güvenliği ihlal edilmiş cihazlara kalıcı uzaktan erişim gibi açıklardan yararlanma olanağı sağlar .
Kötü amaçlı yazılım saldırılarına karşı korunmak için 5 ipucu
Sisteminizi SquirrelWaffle ve diğer olası kötü amaçlı yazılım saldırılarına karşı koruyun
SquirrelWaffle ve diğer potansiyel kötü amaçlı yazılım saldırılarına karşı korunmanıza yardımcı olacak 5 ipucu:
1. Ekli dosyalara dikkat edin
Her türlü kötü amaçlı yazılıma karşı bir numaralı savunma, şüpheli ekleri açarken dikkatli olmaktır.
Kimlik avı saldırıları gibi iyi hazırlanmış kötü amaçlı yazılımların çoğunun kurbanları kandırması kolaydır ve bunları tanımlamak için büyük miktarda teknik uzmanlık gerekebilir. Kimlik avı saldırısı, insanları meşru bir kaynaktan gelebilecek bir bağlantıyı veya e-postayı açmaya kandırır. Bağlantı bir kez açıldığında kurbanları sahte bir web sitesine yönlendirebilir, kişisel giriş bilgilerini girmelerini isteyebilir veya cihazlarına doğrudan kötü amaçlı yazılım bulaştıran bir web sitesine yönlendirebilir.
Bu nedenle, ekleri açarken dikkatli olun ve kaynaklarından kesinlikle emin olmadığınız sürece üzerlerine tıklamayın.
2. Antivirüs yazılımını yükleyin
Güçlü antivirüs yazılımına ve uç nokta güvenliğine yatırım yapmak, kötü amaçlı yazılımların neden olduğu saldırıları en aza indirmede kritik öneme sahiptir. Bazı antivirüs çözümleri, tehlikeli kötü amaçlı yazılımları tespit edebilir ve indirilmesini engelleyebilir.
Bu araçlar aynı zamanda güvenliği ihlal edilmiş cihazları görüntüleme ve hatta kullanıcılar yanlışlıkla tehlikeli bir web sitesini ziyaret ettiğinde uyarı mesajları gönderme olanağı da sağlayabilir. Günümüzde çoğu antivirüs yazılımı, yeni oluşturulan virüslere karşı gelişmiş koruma sağlamak için otomatik güncellemeler de sunmaktadır.
3. IoC'ye dikkat edin
Bazen antivirüs yazılımı, kötü amaçlı yazılım tespit özellikleriyle donatılmayabilir veya kötü amaçlı yazılım, SquirrelWaffle'da olduğu gibi çok yeni ve tespit edilmesi zor olabilir.
Kendinizi bu durumda bulursanız, Uzlaşma Göstergelerine (IoC) dikkat etmeniz en iyisidir.
IoC, cihazınıza kötü amaçlı yazılım bulaştığına dair bir ipucudur. Örneğin, cihazlardaki coğrafi farklılıklar, veri tabanı okumalarında artış veya ağda daha yüksek kimlik doğrulama oranları gibi olağandışı davranışları fark edebilirsiniz.
4. Yazılımı düzenli olarak güncelleyin
Yazılım güncellemeleri, tüm güvenlik endişelerini gidermek, yazılım hatalarını düzeltmek, eski ve güncelliğini kaybetmiş sistemlerdeki güvenlik açıklarını kaldırmak, donanım işlevselliğini geliştirmek ve daha yeni cihaz modelleri için Destek sağlamak amacıyla yayınlanır.
Bu nedenle antivirüs yazılımı kurmanın yanı sıra yazılımı da düzenli olarak güncellemelisiniz. Bu, bilgisayar korsanlarının bilgisayarınıza erişmesini ve sisteme kötü amaçlı yazılım bulaştırmasını önleyecektir.
5. Ücretsiz uygulamalara ve bilinmeyen kaynaklara karşı dikkatli olun
Kötü amaçlı yazılım bulaşma riskini azalttığı için uygulamaları her zaman güvenilir kaynaklardan satın alın ve indirin. Saygın markalar, kötü amaçlı yazılım bulaşmış uygulamaları dağıtmadıklarından emin olmak için birçok ek önlem alır.
Ayrıca uygulamaların ücretli sürümleri genellikle ücretsiz sürümlerden daha güvenlidir.
Not : Google Play veya Apple App Store'daki uygulama açıklamasında tam adı, yayınlanan uygulamaların listesini ve iletişim ayrıntılarını kontrol ederek kaynağın gerçekliğini doğrulayın .
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
