بدافزار SquirrelWaffle چیست؟
5 نکته برای محافظت از خود در برابر بدافزار SquirrelWaffle
SquirrelWaffle برای ایجاد آلودگیهای زنجیرهای طراحی شده است. بیایید در مورد این بدافزار شرور بیشتر بدانیم.
این بدافزار که عموماً از طریق کمپینهای ایمیل هرزنامه ارائه میشود، با انداختن برنامههای مخرب در سیستمهای در معرض خطر، راه خود را به شبکههای سازمانی پیدا میکند.
چگونه SquirelWaffle گسترش مییابد؟
توسعه دهندگان SquirrelWaffle که به عنوان بدافزار dropper شناخته میشوند، تلاشهای بسیاری برای پنهان نگه داشتن و تجزیه و تحلیل آن انجام دادهاند.
SquirrelWaffle عمدتاً از طریق پیوستهای اسناد Microsoft Office در ایمیلهای هرزنامه منتشر میشود. در زمان نگارش این مقاله در ژانویه 2022، دو نوع سند Microsoft Word و یک صفحه گسترده Microsoft Excel به عنوان منبع تحویل این بدافزار کشف شده است.
زمانی که یک فایل ZIP که حاوی اسناد مخرب آفیس است توسط قربانیان باز میشود، انتقال آلودگی شروع میشود. ماکروهای VBA در آن فایل، SquirrelWaffle DLL را دانلود میکنند، که سپس توزیع یک تهدید دیگر به نام Cobalt Strike را ایجاد میکند.
همچنین مشاهده شده است که مهاجمان ممکن است از پلتفرم امضای DocuSign به عنوان طعمه برای فریب خوردگان جهت فعال کردن ماکروها در مجموعه Microsoft Office خود استفاده کنند.
چگونه SquirrelWaffle از Cobalt Strike سوء استفاده میکند؟
تست نفوذ
Cobalt Strike یک ابزار تست نفوذ قانونی است که توسط هکرهای کلاه سفید و گروههایی از تیمهای امنیتی برای آزمایش زیرساختهای سازمان و کشف حفرهها و آسیبپذیریهای امنیتی استفاده میشود.
متأسفانه، هکرها با Cobalt Strike سازگار شدهاند و با استفاده از آن برای بسیاری از انواع بدافزار، شروع به بهره برداری از این ابزار کردهاند.
و بدافزار SquirrelWaffle از Cobalt Strike به روشی مشابه سوء استفاده میکند. SquirrelWaffle با ارائه فریمورک Cobalt Strike پس از آلوده شدن با بدافزار، وظایف بهره برداری مانند دسترسی از راه دور دائمی به دستگاه های در معرض خطر را ارائه می دهد.
5 نکته برای حفاظت در برابر حملات بدافزار
در ادامه پنج نکته وجود دارد که به شما کمک می کند از خود در برابر SquirrelWaffle و سایر حملات بالقوه بدافزار محافظت کنید:
1. مراقب پیوستها باشید
دفاع شماره یک در برابر هر نوع بدافزار، محتاط بودن در برابر باز کردن پیوستهای مشکوک است.
بیشتر بدافزارهای هدفمند، مانند حملات فیشینگ، فریبنده هستند – و شناسایی آنها می تواند به تخصص فنی زیادی نیاز داشته باشد. یک حمله فیشینگ افراد را فریب می دهد تا پیوند یا ایمیلی را باز کنند که به نظر می رسد از یک منبع قانونی می آید. پس از باز شدن، پیوند ممکن است قربانی را به یک وبسایت جعلی هدایت کند، از او بخواهد اعتبار شخصی خود را وارد کند، یا او را به وبسایتی که مستقیماً دستگاه او را با بدافزار آلوده میکند، ببرد.
بنابراین، هنگام باز کردن پیوستها احتیاط کنید و از کلیک کردن روی آنها خودداری کنید—مگر اینکه کاملاً از منبع منشأ آنها مطمئن باشید.
2. نرم افزار آنتی ویروس را نصب کنید
سرمایه گذاری بر روی نرم افزار ضد ویروس قوی و امنیت نقطه پایانی در کاهش حملات بدافزار بسیار مهم است. راهحلهای ضد ویروس خاصی میتوانند بدافزارهای مخرب را شناسایی کرده و از دانلود آن جلوگیری کنند.
این ابزارها همچنین میتوانند امکان مشاهده دستگاههای در معرض خطر و حتی ارسال اعلانهای هشدار را در هنگام برخورد کاربر با یک وبسایت پرخطر فراهم کنند. اکثر نرمافزارهای ضد ویروس این روزها بهروزرسانیهای خودکار را برای محافظت بیشتر در برابر ویروسهای تازه ایجاد شده ارائه میکنند.
3. به دنبال شاخص های سازش باشید
گاهی اوقات نرم افزار ضد ویروس برای شناسایی بدافزارها مجهز نیست، یا بدافزار می تواند جدید و فریبنده باشد، همانطور که در مورد SquirrelWaffle وجود دارد.
اگر در این موقعیت قرار گرفتید، پس بهتر است مراقب شاخصهای سازش (IoC) باشید.
IoC سرنخهایی است که به شما میگوید دستگاه شما به بدافزار آلوده شده است. به عنوان مثال، ممکن است متوجه رفتارهای نامنظم مانند اختلافات جغرافیایی در دستگاههای خود، افزایش خواندن پایگاه داده، یا نرخ بالاتر تلاش برای احراز هویت در شبکه خود و غیره شوید.
4. نرم افزار خود را به طور منظم به روز کنید
بهروزرسانیهای نرمافزار برای رفع هرگونه نگرانی امنیتی، رفع اشکالات نرمافزاری، حذف آسیبپذیریها از سیستمهای قدیمیتر و قدیمیتر، بهبود عملکرد عملیاتی سختافزار و ارائه پشتیبانی از مدلهای تجهیزات جدیدتر منتشر میشوند.
بنابراین، علاوه بر نصب نرم افزار ضد ویروس، باید نرم افزار خود را نیز به طور منظم به روز کنید. این کار از دسترسی هکرها به رایانه شما و آلوده کردن آن به بدافزار جلوگیری می کند.
5. مراقب برنامه های رایگان و منابع ناشناس باشید
همیشه برنامهها را از منابع قابل اعتماد خریداری و دانلود کنید زیرا احتمال ابتلا به بدافزار را کاهش میدهد. برندهای معتبر اقدامات بیشتری برای ens انجام میدهند
همچنین، نسخههای پولی برنامهها معمولاً از همتایان رایگان خود امنتر هستند.
توجه: با بررسی نام کامل، فهرست برنامههای منتشر شده و جزئیات تماس در توضیحات برنامه در فروشگاه برنامه Google Play یا Apple، صحت یک منبع را تأیید کنید.
راههای آسان برای شکست دادن سنجاب وافل
اسناد آفیس به دلیل استفاده گسترده، اغلب توسط عوامل تهدید برای انتشار بدافزار استفاده میشود. برای محافظت از خود در برابر SquirrelWaffle، ضروری است که تمام اسناد مایکروسافت آفیس را که به عنوان پیوست دریافت میکنید، زیر نظر داشته باشید. همچنین ایده خوبی است که ماکروهای خود را در آفیس غیرفعال نگه دارید زیرا این بدافزار از طریق ماکروهای مخرب VBA در فایل های دانلود شده پخش میشود.
اگر واقعاً نیاز دارید که پیوستهای خاصی را باز کنید، در مورد آن هوشمندانه عمل کنید. به عنوان مثال، به جای دانلود پیوستها در Gmail، آنها را در Google Drive باز کنید تا از رایانه خود در برابر بدافزارهای احتمالی محافظت کنید.
لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.