È apparsa una minaccia malware chiamata SquirrelWaffle. Distribuito principalmente attraverso campagne e-mail di spam, questo malware si insinua nelle reti aziendali iniettando programmi dannosi nei sistemi compromessi.
Impariamo come si diffonde questo malware e i suoi vettori di attacco. Alla fine dell'articolo, Quantrimang.com fornirà anche 5 suggerimenti per aiutarti a rimanere protetto dagli attacchi malware.
Come si diffonde SqurelWaffle?
Chiamato malware dropper, gli sviluppatori di SquirrelWaffle hanno fatto di tutto per renderlo difficile da rilevare e analizzare.
SquirrelWaffle si diffonde principalmente attraverso gli allegati di documenti Microsoft Office nelle e-mail di spam. Al momento in cui scrivo (novembre 2021), si è scoperto che due fonti, documenti Microsoft Word e fogli di calcolo Microsoft Excel, sono l'origine di questo malware.
Il vettore dell'infezione inizia quando la vittima apre un file ZIP contenente documenti Office dannosi. Le macro VBA in quel file scaricano la DLL SquirrelWaffle, che viene poi distribuita dal vettore a un'altra minaccia chiamata Cobalt Strike.
È stato inoltre osservato che gli aggressori possono utilizzare la piattaforma di firma DocuSign come esca per indurre i destinatari ad abilitare le macro sulla loro suite Microsoft Office.
In che modo SquirrelWaffle sfrutta Cobalt Strike?
Cobalt Strike è uno strumento legittimo per testare la penetrazione
Cobalt Strike è uno strumento legittimo di penetration test utilizzato dagli hacker white hat e dai team di sicurezza per testare l'infrastruttura organizzativa, rilevando vulnerabilità e problemi di sicurezza.
Sfortunatamente, gli hacker sono entrati in possesso di Cobalt Strike e hanno iniziato a sfruttare lo strumento utilizzandolo come payload di seconda fase per una varietà di malware.
E il malware SquirrelWaffle sfrutta Cobalt Strike in modo simile. Fornendo al framework Cobalt Strike il malware post-infezione, SquirrelWaffle esegue exploit , come l'accesso remoto persistente a dispositivi compromessi.
5 consigli per proteggersi dagli attacchi malware
Mantieni il tuo sistema protetto da SquirrelWaffle e altri potenziali attacchi malware
Ecco 5 suggerimenti che ti aiuteranno a rimanere protetto da SquirrelWaffle e altri potenziali attacchi malware:
1. Fai attenzione ai file allegati
La difesa numero uno contro qualsiasi tipo di malware è prestare attenzione all'apertura di allegati sospetti.
La maggior parte dei malware ben congegnati, come gli attacchi di phishing , sono facili da ingannare le vittime e possono richiedere una grande esperienza tecnica per identificarli. Un attacco di phishing induce le persone ad aprire un collegamento o un'e-mail che potrebbe provenire da una fonte legittima. Una volta aperto, il collegamento può portare le vittime a un sito Web falso, chiedendo loro di inserire i propri dati di accesso personali o portarle a un sito Web che infetta direttamente il loro dispositivo con malware.
Quindi, fai attenzione quando apri gli allegati e non fare clic su di essi, a meno che tu non sia assolutamente sicuro della loro origine.
2. Installa il software antivirus
Investire in un robusto software antivirus e nella sicurezza degli endpoint è fondamentale per ridurre al minimo gli attacchi indotti da malware. Alcune soluzioni antivirus sono in grado di rilevare malware pericolosi e impedirne il download.
Questi strumenti possono anche fornire la possibilità di visualizzare i dispositivi compromessi e persino inviare messaggi di avviso quando gli utenti visitano accidentalmente un sito Web pericoloso. La maggior parte dei software antivirus oggi offre anche aggiornamenti automatici per fornire una protezione avanzata contro i virus appena creati.
3. Presta attenzione all'IoC
A volte il software antivirus non è dotato di funzionalità di rilevamento del malware oppure il malware potrebbe essere troppo nuovo e difficile da rilevare, come nel caso di SquirrelWaffle.
Se ti trovi in questa situazione, è meglio prestare attenzione agli Indicatori di Compromesso (IoC).
IoC ti indica che il tuo dispositivo è infetto da malware. Ad esempio, potresti notare comportamenti insoliti come differenze geografiche sui dispositivi, un aumento delle letture del database o tassi di autenticazione più elevati sulla rete, ecc.
4. Aggiorna regolarmente il software
Gli aggiornamenti software vengono rilasciati per risolvere eventuali problemi di sicurezza, correggere bug del software, rimuovere vulnerabilità di sicurezza da sistemi vecchi e obsoleti, migliorare la funzionalità hardware e fornire supporto per i modelli di dispositivi più recenti.
Pertanto, oltre a installare il software antivirus, è necessario anche aggiornare regolarmente il software. Ciò impedirà agli hacker di accedere al tuo computer e infettare il sistema con malware.
5. Sii cauto con le applicazioni gratuite e le fonti sconosciute
Acquista e scarica sempre app da fonti affidabili poiché riduce il rischio di infezione da malware. I marchi rispettabili adottano molte misure aggiuntive per garantire che non distribuiscano applicazioni infette da malware.
Inoltre, le versioni a pagamento delle app sono spesso più sicure delle versioni gratuite.
Nota : conferma l'autenticità della fonte controllando il nome completo, l'elenco delle app pubblicate e i dettagli di contatto nella descrizione dell'app in Google Play o Apple App Store.
Nel sistema operativo Windows 10, alcuni utilizzano la crittografia per impostazione predefinita, ma altri no. Nell'articolo seguente, LuckyTemplates ti guiderà come verificare se la memoria del tuo computer Windows 10 è crittografata o meno.
L'app Meteo su Windows 10 è integrata nel sistema operativo e fornisce informazioni dettagliate relative al meteo, indipendentemente da dove ti trovi. La semplice interfaccia dell'app fornisce dati meteo e previsioni passati, presenti e futuri, nonché notizie meteorologiche internazionali.
Le previsioni possono essere facilmente impostate per mostrare qualsiasi città o luogo desiderato, da qualsiasi parte del mondo, e visualizzare le temperature in gradi Celsius (°C). Questa impostazione può essere regolata nell'app Meteo su Windows 10 e nel widget "Notizie e interessi" sulla barra delle applicazioni.
Quando si parla di hacker, forse il primo stereotipo che immaginiamo è quello dello studente universitario o dell’esperto nel campo dell’informatica.
Checkpoint è una potente funzionalità di Hyper-V che semplifica l'annullamento di eventuali modifiche su una macchina virtuale.
Il formato file immagine DMG è il formato di archiviazione file più popolare utilizzato per distribuire software su Mac OS X. Questa estensione file non può essere letta sui computer PC Windows. Tuttavia, se desideri leggere questa estensione di file su un PC Windows, puoi chiedere il supporto di un'applicazione di terze parti.
L'accesso rapido è il percorso più breve per raggiungere i file su cui stai lavorando e le cartelle che usi spesso. Queste sono le cartelle a cui accedi di frequente e i file recenti.
Forse hai sentito che il browser web Opera viene fornito con una VPN gratuita, o forse sei già un amante di Opera e vuoi semplicemente sapere come funziona il loro servizio VPN.
Dovresti considerare di disattivare la vecchia banda da 2,4 GHz sulla tua rete Wi-Fi domestica e di utilizzare la nuova banda da 5 GHz, più veloce e meno "affollata". Scopriamolo attraverso il seguente articolo.
Il motore antivirus integrato di Microsoft Windows Defender è diventato il primo software antivirus in grado di funzionare in un ambiente sandbox.
