Eine Malware-Bedrohung namens SquirrelWaffle ist aufgetaucht. Diese Malware wird hauptsächlich über Spam-E-Mail-Kampagnen verbreitet und schleicht sich in Unternehmensnetzwerke ein, indem sie Schadprogramme in kompromittierte Systeme einschleust.
Erfahren Sie, wie sich diese Malware verbreitet und welche Angriffsmethoden es gibt. Am Ende des Artikels gibt Quantrimang.com außerdem 5 Tipps, die Ihnen helfen, sich vor Malware-Angriffen zu schützen.
Wie verbreitet sich SquirelWaffle?
Die Entwickler von SquirrelWaffle, die als Dropper-Malware bezeichnet wird, haben große Anstrengungen unternommen, um die Erkennung und Analyse zu erschweren.
SquirrelWaffle verbreitet sich hauptsächlich über Anhänge von Microsoft Office-Dokumenten in Spam-E-Mails. Zum Zeitpunkt des Verfassens dieses Artikels (November 2021) wurden zwei Quellen, Microsoft Word-Dokumente und Microsoft Excel-Tabellen, als Quelle dieser Malware entdeckt.
Der Infektionsvektor beginnt, wenn das Opfer eine ZIP-Datei öffnet , die schädliche Office-Dokumente enthält. Die VBA-Makros in dieser Datei laden die SquirrelWaffle-DLL herunter, die dann vom Vektor an eine andere Bedrohung namens Cobalt Strike verteilt wird.
Es wurde auch beobachtet, dass Angreifer die DocuSign-Signaturplattform als Köder nutzen können, um Empfänger dazu zu verleiten, Makros in ihrer Microsoft Office-Suite zu aktivieren.
Wie nutzt SquirrelWaffle Cobalt Strike aus?
Cobalt Strike ist ein legitimes Penetrationstest-Tool
Cobalt Strike ist ein legitimes Penetrationstest-Tool , das von White-Hat-Hackern und Sicherheitsteams verwendet wird, um die Infrastruktur von Organisationen zu testen und Schwachstellen und Sicherheitsprobleme zu erkennen.
Leider gelangten Hacker an Cobalt Strike und begannen, das Tool auszunutzen, indem sie es als Nutzlast der zweiten Stufe für eine Vielzahl von Malware nutzten.
Und die SquirrelWaffle-Malware nutzt Cobalt Strike auf ähnliche Weise aus. Durch die Bereitstellung von Malware für das Cobalt Strike-Framework nach der Infektion ermöglicht SquirrelWaffle Exploits , wie z. B. dauerhaften Fernzugriff auf kompromittierte Geräte.
5 Tipps, um vor Malware-Angriffen geschützt zu bleiben
Schützen Sie Ihr System vor SquirrelWaffle und anderen potenziellen Malware-Angriffen
Hier sind 5 Tipps, die Ihnen helfen, vor SquirrelWaffle und anderen potenziellen Malware-Angriffen geschützt zu bleiben:
1. Seien Sie vorsichtig mit angehängten Dateien
Der wichtigste Schutz gegen jede Art von Malware besteht darin, beim Öffnen verdächtiger Anhänge vorsichtig zu sein.
Die meisten gut gemachten Schadprogramme, wie z. B. Phishing- Angriffe , lassen sich leicht täuschen und erfordern möglicherweise viel technisches Fachwissen, um sie zu identifizieren. Ein Phishing-Angriff verleitet Menschen dazu, einen Link oder eine E-Mail zu öffnen, die möglicherweise von einer legitimen Quelle stammt. Sobald der Link geöffnet ist, kann er Opfer zu einer gefälschten Website führen, sie zur Eingabe ihrer persönlichen Anmeldeinformationen auffordern oder sie zu einer Website führen, die ihr Gerät direkt mit Malware infiziert.
Seien Sie also beim Öffnen von Anhängen vorsichtig und klicken Sie nicht darauf – es sei denn, Sie sind sich ihrer Herkunft absolut sicher.
2. Installieren Sie eine Antivirensoftware
Investitionen in robuste Antivirensoftware und Endpunktsicherheit sind von entscheidender Bedeutung, um durch Malware verursachte Angriffe zu minimieren. Bestimmte Antivirenlösungen können gefährliche Malware erkennen und deren Download verhindern.
Diese Tools können auch die Möglichkeit bieten, gefährdete Geräte anzuzeigen und sogar Warnmeldungen zu senden, wenn Benutzer versehentlich eine gefährliche Website besuchen. Die meisten Antivirenprogramme bieten heutzutage auch automatische Updates an, um einen verbesserten Schutz vor neu erstellten Viren zu bieten.
3. Achten Sie auf IoC
Manchmal ist Antivirensoftware nicht mit Malware-Erkennungsfunktionen ausgestattet, oder die Malware ist möglicherweise zu neu und schwer zu erkennen, wie es bei SquirrelWaffle der Fall ist.
Wenn Sie sich in dieser Situation befinden, achten Sie am besten auf die Indicators of Compromise (IoC).
IoC ist für Sie ein Hinweis darauf, dass Ihr Gerät mit Malware infiziert ist. Beispielsweise stellen Sie möglicherweise ungewöhnliches Verhalten wie geografische Unterschiede auf den Geräten, eine Zunahme der Datenbanklesevorgänge oder höhere Authentifizierungsraten im Netzwerk usw. fest.
4. Aktualisieren Sie die Software regelmäßig
Software-Updates werden veröffentlicht, um Sicherheitsbedenken auszuräumen, Softwarefehler zu beheben, Sicherheitslücken in alten und veralteten Systemen zu beseitigen, die Hardwarefunktionalität zu verbessern und Unterstützung für neuere Gerätemodelle bereitzustellen.
Deshalb sollten Sie neben der Installation einer Antivirensoftware auch regelmäßig ein Update der Software durchführen. Dadurch wird verhindert, dass Hacker auf Ihren Computer zugreifen und das System mit Malware infizieren.
5. Seien Sie vorsichtig bei kostenlosen Anwendungen und unbekannten Quellen
Kaufen und laden Sie Apps immer von vertrauenswürdigen Quellen herunter, da dies das Risiko einer Malware-Infektion verringert. Seriöse Marken ergreifen viele zusätzliche Maßnahmen, um sicherzustellen, dass sie keine mit Malware infizierten Anwendungen verbreiten.
Darüber hinaus sind kostenpflichtige Versionen von Apps oft sicherer als kostenlose Versionen.
Hinweis : Bestätigen Sie die Authentizität der Quelle, indem Sie den vollständigen Namen, die Liste der veröffentlichten Apps und die Kontaktdaten in der App-Beschreibung in Google Play oder im Apple App Store überprüfen.
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
