Eine Malware-Bedrohung namens SquirrelWaffle ist aufgetaucht. Diese Malware wird hauptsächlich über Spam-E-Mail-Kampagnen verbreitet und schleicht sich in Unternehmensnetzwerke ein, indem sie Schadprogramme in kompromittierte Systeme einschleust.
Erfahren Sie, wie sich diese Malware verbreitet und welche Angriffsmethoden es gibt. Am Ende des Artikels gibt Quantrimang.com außerdem 5 Tipps, die Ihnen helfen, sich vor Malware-Angriffen zu schützen.
Wie verbreitet sich SquirelWaffle?
Die Entwickler von SquirrelWaffle, die als Dropper-Malware bezeichnet wird, haben große Anstrengungen unternommen, um die Erkennung und Analyse zu erschweren.
SquirrelWaffle verbreitet sich hauptsächlich über Anhänge von Microsoft Office-Dokumenten in Spam-E-Mails. Zum Zeitpunkt des Verfassens dieses Artikels (November 2021) wurden zwei Quellen, Microsoft Word-Dokumente und Microsoft Excel-Tabellen, als Quelle dieser Malware entdeckt.
Der Infektionsvektor beginnt, wenn das Opfer eine ZIP-Datei öffnet , die schädliche Office-Dokumente enthält. Die VBA-Makros in dieser Datei laden die SquirrelWaffle-DLL herunter, die dann vom Vektor an eine andere Bedrohung namens Cobalt Strike verteilt wird.
Es wurde auch beobachtet, dass Angreifer die DocuSign-Signaturplattform als Köder nutzen können, um Empfänger dazu zu verleiten, Makros in ihrer Microsoft Office-Suite zu aktivieren.
Wie nutzt SquirrelWaffle Cobalt Strike aus?
Cobalt Strike ist ein legitimes Penetrationstest-Tool
Cobalt Strike ist ein legitimes Penetrationstest-Tool , das von White-Hat-Hackern und Sicherheitsteams verwendet wird, um die Infrastruktur von Organisationen zu testen und Schwachstellen und Sicherheitsprobleme zu erkennen.
Leider gelangten Hacker an Cobalt Strike und begannen, das Tool auszunutzen, indem sie es als Nutzlast der zweiten Stufe für eine Vielzahl von Malware nutzten.
Und die SquirrelWaffle-Malware nutzt Cobalt Strike auf ähnliche Weise aus. Durch die Bereitstellung von Malware für das Cobalt Strike-Framework nach der Infektion ermöglicht SquirrelWaffle Exploits , wie z. B. dauerhaften Fernzugriff auf kompromittierte Geräte.
5 Tipps, um vor Malware-Angriffen geschützt zu bleiben
Schützen Sie Ihr System vor SquirrelWaffle und anderen potenziellen Malware-Angriffen
Hier sind 5 Tipps, die Ihnen helfen, vor SquirrelWaffle und anderen potenziellen Malware-Angriffen geschützt zu bleiben:
1. Seien Sie vorsichtig mit angehängten Dateien
Der wichtigste Schutz gegen jede Art von Malware besteht darin, beim Öffnen verdächtiger Anhänge vorsichtig zu sein.
Die meisten gut gemachten Schadprogramme, wie z. B. Phishing- Angriffe , lassen sich leicht täuschen und erfordern möglicherweise viel technisches Fachwissen, um sie zu identifizieren. Ein Phishing-Angriff verleitet Menschen dazu, einen Link oder eine E-Mail zu öffnen, die möglicherweise von einer legitimen Quelle stammt. Sobald der Link geöffnet ist, kann er Opfer zu einer gefälschten Website führen, sie zur Eingabe ihrer persönlichen Anmeldeinformationen auffordern oder sie zu einer Website führen, die ihr Gerät direkt mit Malware infiziert.
Seien Sie also beim Öffnen von Anhängen vorsichtig und klicken Sie nicht darauf – es sei denn, Sie sind sich ihrer Herkunft absolut sicher.
2. Installieren Sie eine Antivirensoftware
Investitionen in robuste Antivirensoftware und Endpunktsicherheit sind von entscheidender Bedeutung, um durch Malware verursachte Angriffe zu minimieren. Bestimmte Antivirenlösungen können gefährliche Malware erkennen und deren Download verhindern.
Diese Tools können auch die Möglichkeit bieten, gefährdete Geräte anzuzeigen und sogar Warnmeldungen zu senden, wenn Benutzer versehentlich eine gefährliche Website besuchen. Die meisten Antivirenprogramme bieten heutzutage auch automatische Updates an, um einen verbesserten Schutz vor neu erstellten Viren zu bieten.
3. Achten Sie auf IoC
Manchmal ist Antivirensoftware nicht mit Malware-Erkennungsfunktionen ausgestattet, oder die Malware ist möglicherweise zu neu und schwer zu erkennen, wie es bei SquirrelWaffle der Fall ist.
Wenn Sie sich in dieser Situation befinden, achten Sie am besten auf die Indicators of Compromise (IoC).
IoC ist für Sie ein Hinweis darauf, dass Ihr Gerät mit Malware infiziert ist. Beispielsweise stellen Sie möglicherweise ungewöhnliches Verhalten wie geografische Unterschiede auf den Geräten, eine Zunahme der Datenbanklesevorgänge oder höhere Authentifizierungsraten im Netzwerk usw. fest.
4. Aktualisieren Sie die Software regelmäßig
Software-Updates werden veröffentlicht, um Sicherheitsbedenken auszuräumen, Softwarefehler zu beheben, Sicherheitslücken in alten und veralteten Systemen zu beseitigen, die Hardwarefunktionalität zu verbessern und Unterstützung für neuere Gerätemodelle bereitzustellen.
Deshalb sollten Sie neben der Installation einer Antivirensoftware auch regelmäßig ein Update der Software durchführen. Dadurch wird verhindert, dass Hacker auf Ihren Computer zugreifen und das System mit Malware infizieren.
5. Seien Sie vorsichtig bei kostenlosen Anwendungen und unbekannten Quellen
Kaufen und laden Sie Apps immer von vertrauenswürdigen Quellen herunter, da dies das Risiko einer Malware-Infektion verringert. Seriöse Marken ergreifen viele zusätzliche Maßnahmen, um sicherzustellen, dass sie keine mit Malware infizierten Anwendungen verbreiten.
Darüber hinaus sind kostenpflichtige Versionen von Apps oft sicherer als kostenlose Versionen.
Hinweis : Bestätigen Sie die Authentizität der Quelle, indem Sie den vollständigen Namen, die Liste der veröffentlichten Apps und die Kontaktdaten in der App-Beschreibung in Google Play oder im Apple App Store überprüfen.
Microsoft hat dem Windows 10 Update im April 2018 eine Funktion namens Ultimate Performance hinzugefügt. Es ist verständlich, dass es sich dabei um eine Funktion handelt, die dem System hilft, in den Hochleistungs-Arbeitsmodus zu wechseln.
Wenn Ihnen das neue Symbol für den Datei-Explorer wie Windows 10 Sun Valley gefällt, folgen Sie dem folgenden Artikel, um die völlig neue Benutzeroberfläche für den Datei-Explorer zu ändern.
Die Überprüfung, ob die Webcam auf einem Windows-Computer ordnungsgemäß funktioniert, ist schnell und einfach. Im Folgenden finden Sie die Schritte, die Ihnen bei der Überprüfung der Kamera helfen.
Möglicherweise haben Sie hochwertige Kopfhörer angeschlossen, aber aus irgendeinem Grund versucht der Windows-Laptop ständig, mit seinem schrecklichen eingebauten Mikrofon aufzunehmen. Im folgenden Artikel erfahren Sie, wie Sie das Windows 10-Mikrofon testen.
Wenn Sie es nicht mehr benötigen, können Sie die Option „Mit Malwarebytes scannen“ aus dem Kontextmenü mit der rechten Maustaste entfernen. Hier ist wie.
Das Border Gateway Protocol (BGP) dient zum Austausch von Routing-Informationen für das Internet und ist das zwischen ISPs (unterschiedliche ASs) verwendete Protokoll.
Wenn Sie Tipps lesen, sehen Sie, dass Leute häufig Registrierungs-Hackdateien verwenden, um Windows-Computer anzupassen und zu optimieren, und sich fragen, wie man sie erstellt. Dieser Artikel führt Sie durch die grundlegenden Schritte zum Erstellen Ihrer eigenen Registry-Hack-Datei.
Früher hat Microsoft die Registrierung automatisch gesichert, aber diese Funktion wurde in Windows 10 stillschweigend deaktiviert. In diesem Artikel führt Sie Quantrimang.com durch die Schritte zum automatischen Sichern der Registrierung in einem Ordner. RegBack (Windows\System32\config \RegBack) unter Windows 10.
Bei der Nutzung eines Computers ist es völlig normal, Fehler zu machen.
Ihre Ethernet-Verbindung kann Sie manchmal frustrieren, wenn sie auf Ihrem Windows 10- oder 11-PC ohne ersichtlichen Grund getrennt wird.
