Quel malware est SquirrelWaffle ? Comment empêcher?

Une menace de malware appelée SquirrelWaffle est apparue. Distribué principalement via des campagnes de spam, ce malware s'infiltre dans les réseaux d'entreprise en injectant des programmes malveillants dans les systèmes compromis.

Apprenons comment ce malware se propage et ses vecteurs d'attaque. En fin d'article, Quantrimang.com vous donnera également 5 conseils pour vous aider à rester protégé contre les attaques de malwares.

Comment SqurelWaffle se propage-t-il ?

Appelé malware dropper, les développeurs de SquirrelWaffle ont fait de grands efforts pour le rendre difficile à détecter et à analyser.

SquirrelWaffle se propage principalement via les pièces jointes de documents Microsoft Office dans les courriers indésirables. Au moment de la rédaction (novembre 2021), deux sources, des documents Microsoft Word et des feuilles de calcul Microsoft Excel, ont été découvertes comme étant à l'origine de ce malware.

Le vecteur d'infection commence lorsque la victime ouvre un fichier ZIP contenant des documents Office malveillants. Les macros VBA de ce fichier téléchargent la DLL SquirrelWaffle, qui est ensuite distribuée par le vecteur à une autre menace appelée Cobalt Strike.

Il a également été observé que les attaquants peuvent utiliser la plateforme de signature DocuSign comme appât pour inciter les destinataires à activer les macros sur leur suite Microsoft Office.

Comment SquirrelWaffle exploite-t-il Cobalt Strike ?

Cobalt Strike est un outil de test d'intrusion légitime

Cobalt Strike est un outil de test d'intrusion légitime utilisé par les pirates informatiques et les équipes de sécurité pour tester l'infrastructure organisationnelle, en détectant les vulnérabilités et les problèmes de sécurité.

Malheureusement, les pirates se sont emparés de Cobalt Strike et ont commencé à exploiter l'outil en l'utilisant comme charge utile secondaire pour divers logiciels malveillants.

Et le malware SquirrelWaffle exploite Cobalt Strike de la même manière. En fournissant au framework Cobalt Strike des logiciels malveillants après l'infection, SquirrelWaffle rend les exploits , tels que l'accès à distance persistant aux appareils compromis.

5 conseils pour rester protégé contre les attaques de malwares

Protégez votre système contre SquirrelWaffle et d'autres attaques potentielles de logiciels malveillants

Voici 5 conseils qui vous aideront à rester protégé contre SquirrelWaffle et d’autres attaques potentielles de logiciels malveillants :

1. Soyez prudent avec les fichiers joints

La défense numéro un contre tout type de malware est d’être prudent avant d’ouvrir des pièces jointes suspectes.

La plupart des logiciels malveillants bien conçus, tels que les attaques de phishing , sont faciles à tromper les victimes et peuvent nécessiter une grande expertise technique pour les identifier. Une attaque de phishing incite les gens à ouvrir un lien ou un e-mail pouvant provenir d'une source légitime. Une fois ouvert, le lien peut diriger les victimes vers un faux site Web, les inviter à saisir leurs informations de connexion personnelles ou les diriger vers un site Web qui infecte directement leur appareil avec un logiciel malveillant.

Soyez donc prudent lorsque vous ouvrez des pièces jointes et ne cliquez pas dessus, à moins d'être absolument sûr de leur origine.

2. Installez un logiciel antivirus

Investir dans un logiciel antivirus robuste et dans la sécurité des points finaux est essentiel pour minimiser les attaques induites par les logiciels malveillants. Certaines solutions antivirus peuvent détecter les logiciels malveillants dangereux et empêcher leur téléchargement.

Ces outils peuvent également offrir la possibilité de visualiser les appareils compromis et même d'envoyer des messages d'avertissement lorsque les utilisateurs visitent accidentellement un site Web dangereux. Aujourd’hui, la plupart des logiciels antivirus proposent également des mises à jour automatiques pour offrir une protection renforcée contre les virus nouvellement créés.

3. Faites attention à l'IoC

Parfois, les logiciels antivirus ne sont pas équipés de fonctionnalités de détection de logiciels malveillants, ou les logiciels malveillants peuvent être trop récents et difficiles à détecter, comme c'est le cas avec SquirrelWaffle.

Si vous vous trouvez dans cette situation, il est préférable de prêter attention aux indicateurs de compromission (IoC).

IoC vous indique que votre appareil est infecté par un logiciel malveillant. Par exemple, vous remarquerez peut-être des comportements inhabituels tels que des différences géographiques sur les appareils, une augmentation des lectures de bases de données ou des taux d'authentification plus élevés sur le réseau, etc.

4. Mettez régulièrement à jour le logiciel

Des mises à jour logicielles sont publiées pour répondre à tout problème de sécurité, corriger les bogues logiciels, supprimer les vulnérabilités de sécurité des systèmes anciens et obsolètes, améliorer les fonctionnalités matérielles et fournir une prise en charge des modèles d'appareils plus récents.

Par conséquent, en plus d’installer un logiciel antivirus, vous devez également mettre à jour régulièrement le logiciel. Cela empêchera les pirates d'accéder à votre ordinateur et d'infecter le système avec des logiciels malveillants.

5. Soyez prudent avec les applications gratuites et les sources inconnues

Achetez et téléchargez toujours des applications provenant de sources fiables, car cela réduit le risque d’infection par des logiciels malveillants. Les marques réputées prennent de nombreuses mesures supplémentaires pour garantir qu'elles ne distribuent pas d'applications infectées par des logiciels malveillants.

De plus, les versions payantes des applications sont souvent plus sécurisées que les versions gratuites.

Remarque : confirmez l'authenticité de la source en vérifiant le nom complet, la liste des applications publiées et les coordonnées dans la description de l'application sur Google Play ou Apple App Store.