Une menace de malware appelée SquirrelWaffle est apparue. Distribué principalement via des campagnes de spam, ce malware s'infiltre dans les réseaux d'entreprise en injectant des programmes malveillants dans les systèmes compromis.
Apprenons comment ce malware se propage et ses vecteurs d'attaque. En fin d'article, Quantrimang.com vous donnera également 5 conseils pour vous aider à rester protégé contre les attaques de malwares.
Comment SqurelWaffle se propage-t-il ?
Appelé malware dropper, les développeurs de SquirrelWaffle ont fait de grands efforts pour le rendre difficile à détecter et à analyser.
SquirrelWaffle se propage principalement via les pièces jointes de documents Microsoft Office dans les courriers indésirables. Au moment de la rédaction (novembre 2021), deux sources, des documents Microsoft Word et des feuilles de calcul Microsoft Excel, ont été découvertes comme étant à l'origine de ce malware.
Le vecteur d'infection commence lorsque la victime ouvre un fichier ZIP contenant des documents Office malveillants. Les macros VBA de ce fichier téléchargent la DLL SquirrelWaffle, qui est ensuite distribuée par le vecteur à une autre menace appelée Cobalt Strike.
Il a également été observé que les attaquants peuvent utiliser la plateforme de signature DocuSign comme appât pour inciter les destinataires à activer les macros sur leur suite Microsoft Office.
Comment SquirrelWaffle exploite-t-il Cobalt Strike ?
Cobalt Strike est un outil de test d'intrusion légitime
Cobalt Strike est un outil de test d'intrusion légitime utilisé par les pirates informatiques et les équipes de sécurité pour tester l'infrastructure organisationnelle, en détectant les vulnérabilités et les problèmes de sécurité.
Malheureusement, les pirates se sont emparés de Cobalt Strike et ont commencé à exploiter l'outil en l'utilisant comme charge utile secondaire pour divers logiciels malveillants.
Et le malware SquirrelWaffle exploite Cobalt Strike de la même manière. En fournissant au framework Cobalt Strike des logiciels malveillants après l'infection, SquirrelWaffle rend les exploits , tels que l'accès à distance persistant aux appareils compromis.
5 conseils pour rester protégé contre les attaques de malwares
Protégez votre système contre SquirrelWaffle et d'autres attaques potentielles de logiciels malveillants
Voici 5 conseils qui vous aideront à rester protégé contre SquirrelWaffle et d’autres attaques potentielles de logiciels malveillants :
1. Soyez prudent avec les fichiers joints
La défense numéro un contre tout type de malware est d’être prudent avant d’ouvrir des pièces jointes suspectes.
La plupart des logiciels malveillants bien conçus, tels que les attaques de phishing , sont faciles à tromper les victimes et peuvent nécessiter une grande expertise technique pour les identifier. Une attaque de phishing incite les gens à ouvrir un lien ou un e-mail pouvant provenir d'une source légitime. Une fois ouvert, le lien peut diriger les victimes vers un faux site Web, les inviter à saisir leurs informations de connexion personnelles ou les diriger vers un site Web qui infecte directement leur appareil avec un logiciel malveillant.
Soyez donc prudent lorsque vous ouvrez des pièces jointes et ne cliquez pas dessus, à moins d'être absolument sûr de leur origine.
2. Installez un logiciel antivirus
Investir dans un logiciel antivirus robuste et dans la sécurité des points finaux est essentiel pour minimiser les attaques induites par les logiciels malveillants. Certaines solutions antivirus peuvent détecter les logiciels malveillants dangereux et empêcher leur téléchargement.
Ces outils peuvent également offrir la possibilité de visualiser les appareils compromis et même d'envoyer des messages d'avertissement lorsque les utilisateurs visitent accidentellement un site Web dangereux. Aujourd’hui, la plupart des logiciels antivirus proposent également des mises à jour automatiques pour offrir une protection renforcée contre les virus nouvellement créés.
3. Faites attention à l'IoC
Parfois, les logiciels antivirus ne sont pas équipés de fonctionnalités de détection de logiciels malveillants, ou les logiciels malveillants peuvent être trop récents et difficiles à détecter, comme c'est le cas avec SquirrelWaffle.
Si vous vous trouvez dans cette situation, il est préférable de prêter attention aux indicateurs de compromission (IoC).
IoC vous indique que votre appareil est infecté par un logiciel malveillant. Par exemple, vous remarquerez peut-être des comportements inhabituels tels que des différences géographiques sur les appareils, une augmentation des lectures de bases de données ou des taux d'authentification plus élevés sur le réseau, etc.
4. Mettez régulièrement à jour le logiciel
Des mises à jour logicielles sont publiées pour répondre à tout problème de sécurité, corriger les bogues logiciels, supprimer les vulnérabilités de sécurité des systèmes anciens et obsolètes, améliorer les fonctionnalités matérielles et fournir une prise en charge des modèles d'appareils plus récents.
Par conséquent, en plus d’installer un logiciel antivirus, vous devez également mettre à jour régulièrement le logiciel. Cela empêchera les pirates d'accéder à votre ordinateur et d'infecter le système avec des logiciels malveillants.
5. Soyez prudent avec les applications gratuites et les sources inconnues
Achetez et téléchargez toujours des applications provenant de sources fiables, car cela réduit le risque d’infection par des logiciels malveillants. Les marques réputées prennent de nombreuses mesures supplémentaires pour garantir qu'elles ne distribuent pas d'applications infectées par des logiciels malveillants.
De plus, les versions payantes des applications sont souvent plus sécurisées que les versions gratuites.
Remarque : confirmez l'authenticité de la source en vérifiant le nom complet, la liste des applications publiées et les coordonnées dans la description de l'application sur Google Play ou Apple App Store.
Techniquement, MyStartSearch n'est pas un virus, c'est juste un programme potentiellement indésirable (PUP) qui peut être installé sur votre ordinateur. Si le logiciel publicitaire MyStartSearch attaque le système, chaque fois que vous accédez et naviguez sur Internet, des fenêtres contextuelles et des bannières publicitaires s'afficheront à l'écran.
Les robots Internet, ou robots comme on les appelle communément, sont de petites applications qui effectuent des tâches automatisées sur Internet. Ces tâches sont souvent simples et répétitives.
Poursuite d'une série d'articles sur ce sujet. Dans l'article ci-dessous, admirons les magnifiques fonds d'écran pour Leo et Sea Lion.
Vous devez vous référer à la façon de déplacer les dossiers utilisateur vers un autre lecteur dans Windows 10, car certaines méthodes peuvent provoquer de nombreux effets indésirables, affectant sérieusement le système.
Le nettoyage de disque fait partie des outils de « maintenance » intégrés à Windows depuis longtemps. Cet outil permet aux utilisateurs de libérer plus d'espace sur l'ordinateur en "nettoyant" les fichiers temporaires et les fichiers système qui ne sont presque plus utilisés mais qui occupent une grande quantité d'espace, comme les informations sur l'installation et la mise à jour des versions précédentes de Windows. .
Sur le système d'exploitation Windows 10, certains utilisent le cryptage par défaut, mais d'autres non. Dans l'article ci-dessous, LuckyTemplates vous expliquera comment vérifier si la mémoire de votre ordinateur Windows 10 est cryptée ou non.
L'application Météo sur Windows 10 est intégrée au système d'exploitation et fournit des informations météorologiques détaillées, où que vous soyez. L'interface simple de l'application fournit des données météorologiques et prévisionnelles passées, présentes et futures, ainsi que des actualités météorologiques internationales.
Les prévisions peuvent facilement être configurées pour afficher n'importe quelle ville ou emplacement de votre choix, de n'importe où dans le monde, et afficher les températures en degrés Celsius (°C). Ce paramètre peut être ajusté dans l'application Météo sur Windows 10 et dans le widget « Actualités et centres d'intérêt » de la barre des tâches.
Lorsqu’il s’agit de pirates informatiques, le premier stéréotype que nous imaginons est peut-être celui d’un étudiant ou d’un expert dans le domaine de l’informatique.
Checkpoint est une fonctionnalité puissante d'Hyper-V qui permet d'annuler facilement toute modification sur une machine virtuelle.
