資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究什麼是 SquirrelWaffle 惡意軟體?
SquirrelWaffle 是一種新的惡意軟體家族,有可能成為一個重大的商業破壞因素。一旦 SquirrelWaffle 滲透到網路生態系統中,它就可以被用來造成重大損害。SquirrelWaffle 有時被用作其他惡意軟體感染的交付系統,例如 Qakbot 和 Cobalt Strike。
SquirrelWaffle 惡意軟體:它是什麼?
SquirrelWaffle 是一種新的惡意軟體載入器,它透過 **惡意垃圾郵件**(惡意垃圾郵件)傳播,目的是將裝置感染上第二階段的惡意軟體,例如 Cobalt Strike(一種用於紅隊測試的工具的破解版本)和 QakBot(一種著名的惡意軟體,最初只是一個簡單的銀行木馬,但後來發展成為一個具有 RAT(遠端訪問木馬)功能的多功能框架)。
根據研究人員的說法,感染鏈可能始於電子郵件回覆鏈攻擊,在這種攻擊中,威脅行為者既不將自己插入為新的通訊者,也不試圖偽造其他人的電子郵件帳戶。相反,攻擊者使用屬於參與者之一的受感染帳戶傳送欺詐性的 SquirrelWaffle 電子郵件。
由於攻擊者可以訪問整個郵件執行緒,因此他們可以調整其惡意垃圾郵件訊息以適合現有對話的上下文。由於收件人很可能相信發件人,因此目標開啟惡意文件或點選連結的可能性更高。Emotet 活動以其電子郵件回覆鏈攻擊而聞名,這極大地促成了它們的成功。
SquirrelWaffle 最初出現在 9 月初,從那時起,防禦者注意到患病案例有所增加。根據 SentinelLabs 研究人員的說法,即使來自相同的感染鏈,該病毒也會投放獨特的有效負載,並且檔案路徑模式正在發展。
SquirrelWaffle 如何傳播?
SquirrelWaffle(也稱為載入程式惡意軟體)的開發人員竭盡全力將其隱藏起來,使其難以研究。
SquirrelWaffle 主要透過垃圾郵件中的 Microsoft Office 文件附件傳播。
當受害者開啟包含惡意 Office 文件的 ZIP 檔案時,感染媒介開始。SquirrelWaffle DLL 透過該檔案中的 VBA 宏下載,隨後傳播 Cobalt Strike,這是一種額外的攻擊媒介。
攻擊者可能會利用 DocuSign 簽名平臺作為誘餌,誘騙收件人允許其 Microsoft Office 套件中的宏。
為什麼它很重要?
SquirrelWaffle 出現在著名的 Emotet botnet 被執法部門關閉之後。一些學者認為,SquirrelWaffle 可能是 Emotet 的重新啟動,由躲避警方、國際刑警組織和其他當局的人員運營。
由於 SquirrelWaffle 的持續傳播,專家建議技術管理員分析此惡意軟體操作中使用的 TTP。
雜湊值 (SHA256) 和域是與此活動相關的兩個入侵指標。
避免惡意軟體攻擊的技巧
以下五種方法可以幫助您防止 SquirrelWaffle 和其他潛在的惡意軟體威脅 -
避免來自未知來源的附件
抵禦任何型別的惡意軟體的第一道防線是避免開啟看起來可疑的附件。
大多數目標明確的惡意軟體(例如網路釣魚嘗試)具有欺騙性,檢測它們可能需要大量的技術知識。網路釣魚是一種詐騙型別,人們會被誘騙點選連結或接收看似來自可信來源的電子郵件。當受害者點選連結時,它可能會將他們帶到一個虛假網站,提示他們提交個人資訊,或者將他們帶到一個直接用惡意軟體感染其裝置的網站。
因此,在開啟附件時要小心,除非您確定其來源,否則避免點選它們。
安裝良好的防病毒軟體
投資防病毒軟體和端點保護對於防止惡意軟體攻擊至關重要。使用某些防病毒軟體可以檢測和阻止惡意惡意軟體。
這些工具還可以用於觀察被入侵的裝置,並在使用者訪問潛在危險的網站時發出警報。大多數防病毒軟體現在都包含自動更新,以增強對新開發的病毒的防護能力。
注意入侵指標
在某些情況下,防病毒軟體可能無法識別惡意軟體,或者惡意軟體可能具有創新性和欺騙性,例如 SquirrelWaffle 的情況。如果您發現自己處於這種情況,則必須注意入侵指標 (IoC)。
IoC 是表明您的裝置已感染惡意軟體的指標。例如,您可能會在裝置上觀察到異常行為,例如地理差異、資料庫讀取次數增加或網路上的身份驗證嘗試次數增加。
定期更新您的軟體
釋出更新是為了解決安全問題、修補軟體缺陷、消除舊版和過時系統中的漏洞、改進硬體操作功能以及提供對新型裝置型別的相容性。
因此,除了安裝防病毒軟體外,還應定期更新軟體。這樣,駭客將無法訪問您的計算機並用惡意軟體感染它。
避免來自未知來源的免費應用程式
從信譽良好的來源購買和下載軟體可以最大程度地降低惡意軟體感染的風險。由於他們不想損害自己的聲譽,因此信譽良好的品牌會採取額外的預防措施,以確保不會分發感染了惡意軟體的程式。此外,付費應用程式版本通常比其免費版本更安全。
289 次檢視
