Une menace de malware appelée SquirrelWaffle est apparue. Distribué principalement via des campagnes de spam, ce malware s'infiltre dans les réseaux d'entreprise en injectant des programmes malveillants dans les systèmes compromis.
Apprenons comment ce malware se propage et ses vecteurs d'attaque. En fin d'article, Quantrimang.com vous donnera également 5 conseils pour vous aider à rester protégé contre les attaques de malwares.
Comment SqurelWaffle se propage-t-il ?
Appelé malware dropper, les développeurs de SquirrelWaffle ont fait de grands efforts pour le rendre difficile à détecter et à analyser.
SquirrelWaffle se propage principalement via les pièces jointes de documents Microsoft Office dans les courriers indésirables. Au moment de la rédaction (novembre 2021), deux sources, des documents Microsoft Word et des feuilles de calcul Microsoft Excel, ont été découvertes comme étant à l'origine de ce malware.
Le vecteur d'infection commence lorsque la victime ouvre un fichier ZIP contenant des documents Office malveillants. Les macros VBA de ce fichier téléchargent la DLL SquirrelWaffle, qui est ensuite distribuée par le vecteur à une autre menace appelée Cobalt Strike.
Il a également été observé que les attaquants peuvent utiliser la plateforme de signature DocuSign comme appât pour inciter les destinataires à activer les macros sur leur suite Microsoft Office.
Comment SquirrelWaffle exploite-t-il Cobalt Strike ?
Cobalt Strike est un outil de test d'intrusion légitime
Cobalt Strike est un outil de test d'intrusion légitime utilisé par les pirates informatiques et les équipes de sécurité pour tester l'infrastructure organisationnelle, en détectant les vulnérabilités et les problèmes de sécurité.
Malheureusement, les pirates se sont emparés de Cobalt Strike et ont commencé à exploiter l'outil en l'utilisant comme charge utile secondaire pour divers logiciels malveillants.
Et le malware SquirrelWaffle exploite Cobalt Strike de la même manière. En fournissant au framework Cobalt Strike des logiciels malveillants après l'infection, SquirrelWaffle rend les exploits , tels que l'accès à distance persistant aux appareils compromis.
5 conseils pour rester protégé contre les attaques de malwares
Protégez votre système contre SquirrelWaffle et d'autres attaques potentielles de logiciels malveillants
Voici 5 conseils qui vous aideront à rester protégé contre SquirrelWaffle et d’autres attaques potentielles de logiciels malveillants :
1. Soyez prudent avec les fichiers joints
La défense numéro un contre tout type de malware est d’être prudent avant d’ouvrir des pièces jointes suspectes.
La plupart des logiciels malveillants bien conçus, tels que les attaques de phishing , sont faciles à tromper les victimes et peuvent nécessiter une grande expertise technique pour les identifier. Une attaque de phishing incite les gens à ouvrir un lien ou un e-mail pouvant provenir d'une source légitime. Une fois ouvert, le lien peut diriger les victimes vers un faux site Web, les inviter à saisir leurs informations de connexion personnelles ou les diriger vers un site Web qui infecte directement leur appareil avec un logiciel malveillant.
Soyez donc prudent lorsque vous ouvrez des pièces jointes et ne cliquez pas dessus, à moins d'être absolument sûr de leur origine.
2. Installez un logiciel antivirus
Investir dans un logiciel antivirus robuste et dans la sécurité des points finaux est essentiel pour minimiser les attaques induites par les logiciels malveillants. Certaines solutions antivirus peuvent détecter les logiciels malveillants dangereux et empêcher leur téléchargement.
Ces outils peuvent également offrir la possibilité de visualiser les appareils compromis et même d'envoyer des messages d'avertissement lorsque les utilisateurs visitent accidentellement un site Web dangereux. Aujourd’hui, la plupart des logiciels antivirus proposent également des mises à jour automatiques pour offrir une protection renforcée contre les virus nouvellement créés.
3. Faites attention à l'IoC
Parfois, les logiciels antivirus ne sont pas équipés de fonctionnalités de détection de logiciels malveillants, ou les logiciels malveillants peuvent être trop récents et difficiles à détecter, comme c'est le cas avec SquirrelWaffle.
Si vous vous trouvez dans cette situation, il est préférable de prêter attention aux indicateurs de compromission (IoC).
IoC vous indique que votre appareil est infecté par un logiciel malveillant. Par exemple, vous remarquerez peut-être des comportements inhabituels tels que des différences géographiques sur les appareils, une augmentation des lectures de bases de données ou des taux d'authentification plus élevés sur le réseau, etc.
4. Mettez régulièrement à jour le logiciel
Des mises à jour logicielles sont publiées pour répondre à tout problème de sécurité, corriger les bogues logiciels, supprimer les vulnérabilités de sécurité des systèmes anciens et obsolètes, améliorer les fonctionnalités matérielles et fournir une prise en charge des modèles d'appareils plus récents.
Par conséquent, en plus d’installer un logiciel antivirus, vous devez également mettre à jour régulièrement le logiciel. Cela empêchera les pirates d'accéder à votre ordinateur et d'infecter le système avec des logiciels malveillants.
5. Soyez prudent avec les applications gratuites et les sources inconnues
Achetez et téléchargez toujours des applications provenant de sources fiables, car cela réduit le risque d’infection par des logiciels malveillants. Les marques réputées prennent de nombreuses mesures supplémentaires pour garantir qu'elles ne distribuent pas d'applications infectées par des logiciels malveillants.
De plus, les versions payantes des applications sont souvent plus sécurisées que les versions gratuites.
Remarque : confirmez l'authenticité de la source en vérifiant le nom complet, la liste des applications publiées et les coordonnées dans la description de l'application sur Google Play ou Apple App Store.
Microsoft a ajouté une fonctionnalité appelée Ultimate Performance à la mise à jour Windows 10 en avril 2018. On peut comprendre qu'il s'agit d'une fonctionnalité qui aide le système à passer en mode de travail hautes performances.
Si vous aimez la nouvelle icône de l'Explorateur de fichiers comme Windows 10 Sun Valley, suivez l'article ci-dessous pour modifier la toute nouvelle interface de l'Explorateur de fichiers.
Vérifier si la webcam fonctionne bien sur un ordinateur Windows est simple et rapide. Vous trouverez ci-dessous les étapes pour vous aider à vérifier la caméra.
Peut-être avez-vous branché des écouteurs de bonne qualité, mais pour une raison quelconque, l'ordinateur portable Windows continue d'essayer d'enregistrer à l'aide de son terrible microphone intégré. L'article suivant vous expliquera comment tester le microphone Windows 10.
Si vous n'en avez plus besoin, vous pouvez supprimer l'option Analyser avec Malwarebytes dans le menu contextuel du clic droit. Voici comment.
Border Gateway Protocol (BGP) est utilisé pour échanger des informations de routage pour Internet et est le protocole utilisé entre les FAI (qui sont des AS différents).
Lorsque vous lisez des conseils, vous voyez souvent des gens utiliser des fichiers de piratage du registre pour personnaliser et peaufiner les ordinateurs Windows et vous demandez comment les créer. Cet article vous guidera à travers les étapes de base pour créer votre propre fichier de piratage de registre.
Microsoft avait l'habitude de sauvegarder automatiquement le registre, mais cette fonctionnalité a été discrètement désactivée dans Windows 10. Dans cet article, Quantrimang.com vous guidera à travers les étapes pour sauvegarder automatiquement le registre dans un dossier. \RegBack) sous Windows 10.
Lorsque vous utilisez un ordinateur, faire des erreurs est tout à fait normal.
Votre connexion Ethernet peut parfois vous frustrer en vous déconnectant sans raison apparente sur votre PC Windows 10 ou 11.
