SquirrelWaffle คือมัลแวร์อะไร ป้องกันอย่างไร?

ภัยคุกคามมัลแวร์ที่เรียกว่า SquirrelWaffle ปรากฏขึ้น แพร่กระจายผ่านแคมเปญอีเมลขยะเป็นหลัก มัลแวร์นี้คืบคลานเข้าสู่เครือข่ายองค์กรโดยการฉีดโปรแกรมที่เป็นอันตรายเข้าไปในระบบที่ถูกบุกรุก

มาเรียนรู้ว่ามัลแวร์นี้แพร่กระจายและพาหะการโจมตีของมันอย่างไร ในตอนท้ายของบทความ Quantrimang.com จะให้คำแนะนำ 5 ข้อเพื่อช่วยให้คุณได้รับการปกป้องจากการโจมตีของมัลแวร์

SquirelWaffle แพร่กระจายได้อย่างไร?

เรียกว่ามัลแวร์หยด นักพัฒนาของ SquirrelWaffle ได้ใช้ความพยายามอย่างมากในการทำให้ตรวจพบและวิเคราะห์ได้ยาก

SquirrelWaffle ส่วนใหญ่แพร่กระจายผ่านการแนบเอกสาร Microsoft Office ในอีเมลขยะ ในขณะที่เขียนบทความนี้ (พฤศจิกายน 2021) มีการค้นพบแหล่งที่มาสองแห่ง ได้แก่ เอกสาร Microsoft Word และสเปรดชีต Microsoft Excel ที่เป็นแหล่งที่มาของมัลแวร์นี้

เวกเตอร์การติดไวรัสเริ่มต้นเมื่อเหยื่อเปิดไฟล์ ZIPที่มีเอกสาร Office ที่เป็นอันตราย มาโคร VBA ในไฟล์นั้นดาวน์โหลด SquirrelWaffle DLL ซึ่งจากนั้นเวกเตอร์จะกระจายไปยังภัยคุกคามอื่นที่เรียกว่า Cobalt Strike

นอกจากนี้ยังพบว่าผู้โจมตีสามารถใช้แพลตฟอร์มการลงนาม DocuSign เป็นเหยื่อล่อเพื่อหลอกให้ผู้รับเปิดใช้งานมาโครในชุด Microsoft Office ของตน

SquirrelWaffle ใช้ประโยชน์จาก Cobalt Strike ได้อย่างไร

Cobalt Strike เป็นเครื่องมือทดสอบการเจาะที่ถูกต้องตามกฎหมาย

Cobalt Strikeเป็นเครื่องมือทดสอบการเจาะระบบ ที่ถูกต้องตามกฎหมาย ซึ่งแฮกเกอร์หมวกขาวและทีมรักษาความปลอดภัยใช้เพื่อทดสอบโครงสร้างพื้นฐานขององค์กร ตรวจจับช่องโหว่และปัญหาด้านความปลอดภัย

น่าเสียดายที่แฮกเกอร์เข้าควบคุม Cobalt Strike และเริ่มใช้ประโยชน์จากเครื่องมือนี้โดยใช้เป็นเพย์โหลดขั้นที่สองสำหรับมัลแวร์หลากหลายชนิด

และมัลแวร์ SquirrelWaffle ก็ใช้ประโยชน์จาก Cobalt Strike ในลักษณะเดียวกัน ด้วยการจัดเตรียมเฟรมเวิร์ก Cobalt Strike พร้อมมัลแวร์หลังการติดไวรัส SquirrelWaffle เรนเดอร์การหาประโยชน์เช่นการเข้าถึงระยะไกลอย่างต่อเนื่องไปยังอุปกรณ์ที่ถูกบุกรุก

เคล็ดลับ 5 ข้อในการป้องกันการโจมตีจากมัลแวร์

ปกป้องระบบของคุณจาก SquirrelWaffle และการโจมตีของมัลแวร์อื่นๆ ที่อาจเกิดขึ้น

ต่อไปนี้เป็นเคล็ดลับ 5 ข้อที่จะช่วยให้คุณได้รับการปกป้องจาก SquirrelWaffle และการโจมตีของมัลแวร์อื่น ๆ ที่อาจเกิดขึ้น:

1. ระวังไฟล์แนบ

การป้องกันมัลแวร์ทุกประเภทอันดับหนึ่งคือการระมัดระวังในการเปิดไฟล์แนบที่น่าสงสัย

มัลแวร์ที่ได้รับการออกแบบมาอย่างดีส่วนใหญ่ เช่น การโจมตี แบบฟิชชิ่งนั้นง่ายต่อการหลอกเหยื่อและอาจต้องใช้ความเชี่ยวชาญด้านเทคนิคจำนวนมากเพื่อระบุมัลแวร์เหล่านั้น การโจมตีแบบฟิชชิ่งหลอกให้ผู้อื่นเปิดลิงก์หรืออีเมลที่อาจมาจากแหล่งที่ถูกต้อง เมื่อเปิดแล้ว ลิงก์สามารถนำเหยื่อไปยังเว็บไซต์ปลอม แจ้งให้พวกเขาป้อนข้อมูลการเข้าสู่ระบบส่วนบุคคล หรือนำพวกเขาไปยังเว็บไซต์ที่ติดมัลแวร์ในอุปกรณ์โดยตรง

ดังนั้นควรระมัดระวังในการเปิดไฟล์แนบและอย่าคลิกไฟล์แนบเหล่านั้น เว้นแต่คุณจะมั่นใจอย่างแน่นอนถึงที่มาของไฟล์เหล่านั้น

2. ติดตั้งซอฟต์แวร์ป้องกันไวรัส

การลงทุนในซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งและการรักษาความปลอดภัยปลายทางเป็นสิ่งสำคัญในการลดการโจมตีที่เกิดจากมัลแวร์ โซลูชันแอนติไวรัสบางตัวสามารถตรวจจับมัลแวร์ที่เป็นอันตรายและป้องกันไม่ให้ดาวน์โหลดได้

เครื่องมือเหล่านี้ยังสามารถให้ความสามารถในการดูอุปกรณ์ที่ถูกบุกรุกและแม้กระทั่งส่งข้อความเตือนเมื่อผู้ใช้เยี่ยมชมเว็บไซต์ที่เป็นอันตรายโดยไม่ได้ตั้งใจ ซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่ในปัจจุบันยังเสนอการอัปเดตอัตโนมัติเพื่อเพิ่มการป้องกันไวรัสที่สร้างขึ้นใหม่

3. ให้ความสนใจกับ IoC

บางครั้งซอฟต์แวร์ป้องกันไวรัสไม่ได้ติดตั้งคุณสมบัติการตรวจจับมัลแวร์ หรือมัลแวร์อาจใหม่เกินไปและยากต่อการตรวจจับ เช่นเดียวกับกรณีของ SquirrelWaffle

หากคุณพบว่าตัวเองตกอยู่ในสถานการณ์เช่นนี้ เป็นการดีที่สุดที่จะให้ความสนใจกับตัวชี้วัดการประนีประนอม (IoC)

IoC เป็นเบาะแสสำหรับคุณว่าอุปกรณ์ของคุณติดมัลแวร์ ตัวอย่างเช่น คุณอาจสังเกตเห็นพฤติกรรมที่ผิดปกติ เช่น ความแตกต่างทางภูมิศาสตร์บนอุปกรณ์ การอ่านฐานข้อมูลเพิ่มขึ้น หรืออัตราการตรวจสอบสิทธิ์ที่สูงขึ้นบนเครือข่าย เป็นต้น

4. อัพเดตซอฟต์แวร์อย่างสม่ำเสมอ

การอัปเดตซอฟต์แวร์ได้รับการเผยแพร่เพื่อจัดการกับข้อกังวลด้านความปลอดภัย แก้ไขจุดบกพร่องของซอฟต์แวร์ ลบช่องโหว่ด้านความปลอดภัยออกจากระบบเก่าและล้าสมัย ปรับปรุงฟังก์ชันการทำงานของฮาร์ดแวร์ และให้การสนับสนุนสำหรับอุปกรณ์รุ่นใหม่

ดังนั้นนอกเหนือจากการติดตั้งซอฟต์แวร์ป้องกันไวรัสแล้ว คุณควรอัพเดตซอฟต์แวร์อย่างสม่ำเสมอด้วย วิธีนี้จะป้องกันไม่ให้แฮกเกอร์เข้าถึงคอมพิวเตอร์ของคุณและทำให้ระบบติดมัลแวร์

5. ระมัดระวังแอปพลิเคชันฟรีและแหล่งที่ไม่รู้จัก

ซื้อและดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้เสมอ เนื่องจากจะช่วยลดความเสี่ยงของการติดมัลแวร์ แบรนด์ที่มีชื่อเสียงใช้มาตรการเพิ่มเติมมากมายเพื่อให้แน่ใจว่าพวกเขาไม่ได้เผยแพร่แอปพลิเคชันที่ติดมัลแวร์

นอกจากนี้ แอปเวอร์ชันที่ต้องชำระเงินมักจะมีความปลอดภัยมากกว่าเวอร์ชันฟรี

หมายเหตุ : ยืนยันความถูกต้องของแหล่งที่มาโดยตรวจสอบชื่อเต็ม รายชื่อแอปที่เผยแพร่ และรายละเอียดการติดต่อในคำอธิบายแอปในGoogle Playหรือ Apple App Store