Eine Malware-Bedrohung namens SquirrelWaffle ist aufgetaucht. Diese Malware wird hauptsächlich über Spam-E-Mail-Kampagnen verbreitet und schleicht sich in Unternehmensnetzwerke ein, indem sie Schadprogramme in kompromittierte Systeme einschleust.
Erfahren Sie, wie sich diese Malware verbreitet und welche Angriffsmethoden es gibt. Am Ende des Artikels gibt Quantrimang.com außerdem 5 Tipps, die Ihnen helfen, sich vor Malware-Angriffen zu schützen.
Wie verbreitet sich SquirelWaffle?
Die Entwickler von SquirrelWaffle, die als Dropper-Malware bezeichnet wird, haben große Anstrengungen unternommen, um die Erkennung und Analyse zu erschweren.
SquirrelWaffle verbreitet sich hauptsächlich über Anhänge von Microsoft Office-Dokumenten in Spam-E-Mails. Zum Zeitpunkt des Verfassens dieses Artikels (November 2021) wurden zwei Quellen, Microsoft Word-Dokumente und Microsoft Excel-Tabellen, als Quelle dieser Malware entdeckt.
Der Infektionsvektor beginnt, wenn das Opfer eine ZIP-Datei öffnet , die schädliche Office-Dokumente enthält. Die VBA-Makros in dieser Datei laden die SquirrelWaffle-DLL herunter, die dann vom Vektor an eine andere Bedrohung namens Cobalt Strike verteilt wird.
Es wurde auch beobachtet, dass Angreifer die DocuSign-Signaturplattform als Köder nutzen können, um Empfänger dazu zu verleiten, Makros in ihrer Microsoft Office-Suite zu aktivieren.
Wie nutzt SquirrelWaffle Cobalt Strike aus?
Cobalt Strike ist ein legitimes Penetrationstest-Tool
Cobalt Strike ist ein legitimes Penetrationstest-Tool , das von White-Hat-Hackern und Sicherheitsteams verwendet wird, um die Infrastruktur von Organisationen zu testen und Schwachstellen und Sicherheitsprobleme zu erkennen.
Leider gelangten Hacker an Cobalt Strike und begannen, das Tool auszunutzen, indem sie es als Nutzlast der zweiten Stufe für eine Vielzahl von Malware nutzten.
Und die SquirrelWaffle-Malware nutzt Cobalt Strike auf ähnliche Weise aus. Durch die Bereitstellung von Malware für das Cobalt Strike-Framework nach der Infektion ermöglicht SquirrelWaffle Exploits , wie z. B. dauerhaften Fernzugriff auf kompromittierte Geräte.
5 Tipps, um vor Malware-Angriffen geschützt zu bleiben
Schützen Sie Ihr System vor SquirrelWaffle und anderen potenziellen Malware-Angriffen
Hier sind 5 Tipps, die Ihnen helfen, vor SquirrelWaffle und anderen potenziellen Malware-Angriffen geschützt zu bleiben:
1. Seien Sie vorsichtig mit angehängten Dateien
Der wichtigste Schutz gegen jede Art von Malware besteht darin, beim Öffnen verdächtiger Anhänge vorsichtig zu sein.
Die meisten gut gemachten Schadprogramme, wie z. B. Phishing- Angriffe , lassen sich leicht täuschen und erfordern möglicherweise viel technisches Fachwissen, um sie zu identifizieren. Ein Phishing-Angriff verleitet Menschen dazu, einen Link oder eine E-Mail zu öffnen, die möglicherweise von einer legitimen Quelle stammt. Sobald der Link geöffnet ist, kann er Opfer zu einer gefälschten Website führen, sie zur Eingabe ihrer persönlichen Anmeldeinformationen auffordern oder sie zu einer Website führen, die ihr Gerät direkt mit Malware infiziert.
Seien Sie also beim Öffnen von Anhängen vorsichtig und klicken Sie nicht darauf – es sei denn, Sie sind sich ihrer Herkunft absolut sicher.
2. Installieren Sie eine Antivirensoftware
Investitionen in robuste Antivirensoftware und Endpunktsicherheit sind von entscheidender Bedeutung, um durch Malware verursachte Angriffe zu minimieren. Bestimmte Antivirenlösungen können gefährliche Malware erkennen und deren Download verhindern.
Diese Tools können auch die Möglichkeit bieten, gefährdete Geräte anzuzeigen und sogar Warnmeldungen zu senden, wenn Benutzer versehentlich eine gefährliche Website besuchen. Die meisten Antivirenprogramme bieten heutzutage auch automatische Updates an, um einen verbesserten Schutz vor neu erstellten Viren zu bieten.
3. Achten Sie auf IoC
Manchmal ist Antivirensoftware nicht mit Malware-Erkennungsfunktionen ausgestattet, oder die Malware ist möglicherweise zu neu und schwer zu erkennen, wie es bei SquirrelWaffle der Fall ist.
Wenn Sie sich in dieser Situation befinden, achten Sie am besten auf die Indicators of Compromise (IoC).
IoC ist für Sie ein Hinweis darauf, dass Ihr Gerät mit Malware infiziert ist. Beispielsweise stellen Sie möglicherweise ungewöhnliches Verhalten wie geografische Unterschiede auf den Geräten, eine Zunahme der Datenbanklesevorgänge oder höhere Authentifizierungsraten im Netzwerk usw. fest.
4. Aktualisieren Sie die Software regelmäßig
Software-Updates werden veröffentlicht, um Sicherheitsbedenken auszuräumen, Softwarefehler zu beheben, Sicherheitslücken in alten und veralteten Systemen zu beseitigen, die Hardwarefunktionalität zu verbessern und Unterstützung für neuere Gerätemodelle bereitzustellen.
Deshalb sollten Sie neben der Installation einer Antivirensoftware auch regelmäßig ein Update der Software durchführen. Dadurch wird verhindert, dass Hacker auf Ihren Computer zugreifen und das System mit Malware infizieren.
5. Seien Sie vorsichtig bei kostenlosen Anwendungen und unbekannten Quellen
Kaufen und laden Sie Apps immer von vertrauenswürdigen Quellen herunter, da dies das Risiko einer Malware-Infektion verringert. Seriöse Marken ergreifen viele zusätzliche Maßnahmen, um sicherzustellen, dass sie keine mit Malware infizierten Anwendungen verbreiten.
Darüber hinaus sind kostenpflichtige Versionen von Apps oft sicherer als kostenlose Versionen.
Hinweis : Bestätigen Sie die Authentizität der Quelle, indem Sie den vollständigen Namen, die Liste der veröffentlichten Apps und die Kontaktdaten in der App-Beschreibung in Google Play oder im Apple App Store überprüfen.
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
