Eine Malware-Bedrohung namens SquirrelWaffle ist aufgetaucht. Diese Malware wird hauptsächlich über Spam-E-Mail-Kampagnen verbreitet und schleicht sich in Unternehmensnetzwerke ein, indem sie Schadprogramme in kompromittierte Systeme einschleust.
Erfahren Sie, wie sich diese Malware verbreitet und welche Angriffsmethoden es gibt. Am Ende des Artikels gibt Quantrimang.com außerdem 5 Tipps, die Ihnen helfen, sich vor Malware-Angriffen zu schützen.
Wie verbreitet sich SquirelWaffle?
Die Entwickler von SquirrelWaffle, die als Dropper-Malware bezeichnet wird, haben große Anstrengungen unternommen, um die Erkennung und Analyse zu erschweren.
SquirrelWaffle verbreitet sich hauptsächlich über Anhänge von Microsoft Office-Dokumenten in Spam-E-Mails. Zum Zeitpunkt des Verfassens dieses Artikels (November 2021) wurden zwei Quellen, Microsoft Word-Dokumente und Microsoft Excel-Tabellen, als Quelle dieser Malware entdeckt.
Der Infektionsvektor beginnt, wenn das Opfer eine ZIP-Datei öffnet , die schädliche Office-Dokumente enthält. Die VBA-Makros in dieser Datei laden die SquirrelWaffle-DLL herunter, die dann vom Vektor an eine andere Bedrohung namens Cobalt Strike verteilt wird.
Es wurde auch beobachtet, dass Angreifer die DocuSign-Signaturplattform als Köder nutzen können, um Empfänger dazu zu verleiten, Makros in ihrer Microsoft Office-Suite zu aktivieren.
Wie nutzt SquirrelWaffle Cobalt Strike aus?
Cobalt Strike ist ein legitimes Penetrationstest-Tool
Cobalt Strike ist ein legitimes Penetrationstest-Tool , das von White-Hat-Hackern und Sicherheitsteams verwendet wird, um die Infrastruktur von Organisationen zu testen und Schwachstellen und Sicherheitsprobleme zu erkennen.
Leider gelangten Hacker an Cobalt Strike und begannen, das Tool auszunutzen, indem sie es als Nutzlast der zweiten Stufe für eine Vielzahl von Malware nutzten.
Und die SquirrelWaffle-Malware nutzt Cobalt Strike auf ähnliche Weise aus. Durch die Bereitstellung von Malware für das Cobalt Strike-Framework nach der Infektion ermöglicht SquirrelWaffle Exploits , wie z. B. dauerhaften Fernzugriff auf kompromittierte Geräte.
5 Tipps, um vor Malware-Angriffen geschützt zu bleiben
Schützen Sie Ihr System vor SquirrelWaffle und anderen potenziellen Malware-Angriffen
Hier sind 5 Tipps, die Ihnen helfen, vor SquirrelWaffle und anderen potenziellen Malware-Angriffen geschützt zu bleiben:
1. Seien Sie vorsichtig mit angehängten Dateien
Der wichtigste Schutz gegen jede Art von Malware besteht darin, beim Öffnen verdächtiger Anhänge vorsichtig zu sein.
Die meisten gut gemachten Schadprogramme, wie z. B. Phishing- Angriffe , lassen sich leicht täuschen und erfordern möglicherweise viel technisches Fachwissen, um sie zu identifizieren. Ein Phishing-Angriff verleitet Menschen dazu, einen Link oder eine E-Mail zu öffnen, die möglicherweise von einer legitimen Quelle stammt. Sobald der Link geöffnet ist, kann er Opfer zu einer gefälschten Website führen, sie zur Eingabe ihrer persönlichen Anmeldeinformationen auffordern oder sie zu einer Website führen, die ihr Gerät direkt mit Malware infiziert.
Seien Sie also beim Öffnen von Anhängen vorsichtig und klicken Sie nicht darauf – es sei denn, Sie sind sich ihrer Herkunft absolut sicher.
2. Installieren Sie eine Antivirensoftware
Investitionen in robuste Antivirensoftware und Endpunktsicherheit sind von entscheidender Bedeutung, um durch Malware verursachte Angriffe zu minimieren. Bestimmte Antivirenlösungen können gefährliche Malware erkennen und deren Download verhindern.
Diese Tools können auch die Möglichkeit bieten, gefährdete Geräte anzuzeigen und sogar Warnmeldungen zu senden, wenn Benutzer versehentlich eine gefährliche Website besuchen. Die meisten Antivirenprogramme bieten heutzutage auch automatische Updates an, um einen verbesserten Schutz vor neu erstellten Viren zu bieten.
3. Achten Sie auf IoC
Manchmal ist Antivirensoftware nicht mit Malware-Erkennungsfunktionen ausgestattet, oder die Malware ist möglicherweise zu neu und schwer zu erkennen, wie es bei SquirrelWaffle der Fall ist.
Wenn Sie sich in dieser Situation befinden, achten Sie am besten auf die Indicators of Compromise (IoC).
IoC ist für Sie ein Hinweis darauf, dass Ihr Gerät mit Malware infiziert ist. Beispielsweise stellen Sie möglicherweise ungewöhnliches Verhalten wie geografische Unterschiede auf den Geräten, eine Zunahme der Datenbanklesevorgänge oder höhere Authentifizierungsraten im Netzwerk usw. fest.
4. Aktualisieren Sie die Software regelmäßig
Software-Updates werden veröffentlicht, um Sicherheitsbedenken auszuräumen, Softwarefehler zu beheben, Sicherheitslücken in alten und veralteten Systemen zu beseitigen, die Hardwarefunktionalität zu verbessern und Unterstützung für neuere Gerätemodelle bereitzustellen.
Deshalb sollten Sie neben der Installation einer Antivirensoftware auch regelmäßig ein Update der Software durchführen. Dadurch wird verhindert, dass Hacker auf Ihren Computer zugreifen und das System mit Malware infizieren.
5. Seien Sie vorsichtig bei kostenlosen Anwendungen und unbekannten Quellen
Kaufen und laden Sie Apps immer von vertrauenswürdigen Quellen herunter, da dies das Risiko einer Malware-Infektion verringert. Seriöse Marken ergreifen viele zusätzliche Maßnahmen, um sicherzustellen, dass sie keine mit Malware infizierten Anwendungen verbreiten.
Darüber hinaus sind kostenpflichtige Versionen von Apps oft sicherer als kostenlose Versionen.
Hinweis : Bestätigen Sie die Authentizität der Quelle, indem Sie den vollständigen Namen, die Liste der veröffentlichten Apps und die Kontaktdaten in der App-Beschreibung in Google Play oder im Apple App Store überprüfen.
Die macOS Big Sur-Version wurde kürzlich auf der WWDC-Konferenz offiziell angekündigt. Und mit dem Rainmeter-Tool können Sie die Benutzeroberfläche von macOS Big Sur vollständig auf Windows 10 übertragen.
RDStealer ist Malware, die versucht, Anmeldeinformationen und Daten zu stehlen, indem sie einen RDP-Server infiziert und seine Remote-Verbindungen überwacht.
Vielleicht ist es an der Zeit, sich vom Datei-Explorer zu verabschieden und Dateiverwaltungssoftware von Drittanbietern zu verwenden? Hier sind die 7 besten Windows-Datei-Explorer-Alternativen.
LoRaWAN oder Long Range Wireless Area Network ist nützlich für die Kommunikation zwischen Geräten mit geringem Stromverbrauch über große Entfernungen.
Durch Navigieren zu „Erweiterte Startoptionen“ können Sie Windows 10 zurücksetzen, Windows 10 wiederherstellen, Windows 10 aus einer zuvor erstellten Image-Datei wiederherstellen, Startfehler beheben, die Eingabeaufforderung öffnen, um Optionen auszuführen, andere auswählen, UEFI-Einstellungen öffnen und Starteinstellungen ändern. ..
Jedes Mal, wenn Sie sich für einen neuen Dienst anmelden, können Sie einen Benutzernamen und ein Passwort wählen oder sich einfach mit Facebook oder Twitter anmelden. Aber solltest du es tun?
DNS Google 8.8.8.8 8.8.4.4 ist einer der DNS, den viele Benutzer verwenden, insbesondere um den Netzwerkzugriff zu beschleunigen oder den Zugriff auf blockiertes Facebook zu beschleunigen.
Wenn Sie Microsoft Edge auf einem gemeinsam genutzten Windows 10-Computer verwenden und Ihren Browserverlauf privat halten möchten, können Sie festlegen, dass Edge immer im InPrivate-Modus startet.
Heutzutage werden üblicherweise zwei Arten der Verschlüsselung eingesetzt: die symmetrische und die asymmetrische Verschlüsselung. Der grundlegende Unterschied zwischen diesen beiden Verschlüsselungsarten besteht darin, dass bei der symmetrischen Verschlüsselung ein einziger Schlüssel sowohl für Verschlüsselungs- als auch für Entschlüsselungsvorgänge verwendet wird.
Der Vollbildmodus auf Ihrem Computer entfernt unnötige Inhalte. Wie kann man den Windows-Vollbildmodus verlassen?
