Une menace de malware appelée SquirrelWaffle est apparue. Distribué principalement via des campagnes de spam, ce malware s'infiltre dans les réseaux d'entreprise en injectant des programmes malveillants dans les systèmes compromis.
Apprenons comment ce malware se propage et ses vecteurs d'attaque. En fin d'article, Quantrimang.com vous donnera également 5 conseils pour vous aider à rester protégé contre les attaques de malwares.
Comment SqurelWaffle se propage-t-il ?
Appelé malware dropper, les développeurs de SquirrelWaffle ont fait de grands efforts pour le rendre difficile à détecter et à analyser.
SquirrelWaffle se propage principalement via les pièces jointes de documents Microsoft Office dans les courriers indésirables. Au moment de la rédaction (novembre 2021), deux sources, des documents Microsoft Word et des feuilles de calcul Microsoft Excel, ont été découvertes comme étant à l'origine de ce malware.
Le vecteur d'infection commence lorsque la victime ouvre un fichier ZIP contenant des documents Office malveillants. Les macros VBA de ce fichier téléchargent la DLL SquirrelWaffle, qui est ensuite distribuée par le vecteur à une autre menace appelée Cobalt Strike.
Il a également été observé que les attaquants peuvent utiliser la plateforme de signature DocuSign comme appât pour inciter les destinataires à activer les macros sur leur suite Microsoft Office.
Comment SquirrelWaffle exploite-t-il Cobalt Strike ?
Cobalt Strike est un outil de test d'intrusion légitime
Cobalt Strike est un outil de test d'intrusion légitime utilisé par les pirates informatiques et les équipes de sécurité pour tester l'infrastructure organisationnelle, en détectant les vulnérabilités et les problèmes de sécurité.
Malheureusement, les pirates se sont emparés de Cobalt Strike et ont commencé à exploiter l'outil en l'utilisant comme charge utile secondaire pour divers logiciels malveillants.
Et le malware SquirrelWaffle exploite Cobalt Strike de la même manière. En fournissant au framework Cobalt Strike des logiciels malveillants après l'infection, SquirrelWaffle rend les exploits , tels que l'accès à distance persistant aux appareils compromis.
5 conseils pour rester protégé contre les attaques de malwares
Protégez votre système contre SquirrelWaffle et d'autres attaques potentielles de logiciels malveillants
Voici 5 conseils qui vous aideront à rester protégé contre SquirrelWaffle et d’autres attaques potentielles de logiciels malveillants :
1. Soyez prudent avec les fichiers joints
La défense numéro un contre tout type de malware est d’être prudent avant d’ouvrir des pièces jointes suspectes.
La plupart des logiciels malveillants bien conçus, tels que les attaques de phishing , sont faciles à tromper les victimes et peuvent nécessiter une grande expertise technique pour les identifier. Une attaque de phishing incite les gens à ouvrir un lien ou un e-mail pouvant provenir d'une source légitime. Une fois ouvert, le lien peut diriger les victimes vers un faux site Web, les inviter à saisir leurs informations de connexion personnelles ou les diriger vers un site Web qui infecte directement leur appareil avec un logiciel malveillant.
Soyez donc prudent lorsque vous ouvrez des pièces jointes et ne cliquez pas dessus, à moins d'être absolument sûr de leur origine.
2. Installez un logiciel antivirus
Investir dans un logiciel antivirus robuste et dans la sécurité des points finaux est essentiel pour minimiser les attaques induites par les logiciels malveillants. Certaines solutions antivirus peuvent détecter les logiciels malveillants dangereux et empêcher leur téléchargement.
Ces outils peuvent également offrir la possibilité de visualiser les appareils compromis et même d'envoyer des messages d'avertissement lorsque les utilisateurs visitent accidentellement un site Web dangereux. Aujourd’hui, la plupart des logiciels antivirus proposent également des mises à jour automatiques pour offrir une protection renforcée contre les virus nouvellement créés.
3. Faites attention à l'IoC
Parfois, les logiciels antivirus ne sont pas équipés de fonctionnalités de détection de logiciels malveillants, ou les logiciels malveillants peuvent être trop récents et difficiles à détecter, comme c'est le cas avec SquirrelWaffle.
Si vous vous trouvez dans cette situation, il est préférable de prêter attention aux indicateurs de compromission (IoC).
IoC vous indique que votre appareil est infecté par un logiciel malveillant. Par exemple, vous remarquerez peut-être des comportements inhabituels tels que des différences géographiques sur les appareils, une augmentation des lectures de bases de données ou des taux d'authentification plus élevés sur le réseau, etc.
4. Mettez régulièrement à jour le logiciel
Des mises à jour logicielles sont publiées pour répondre à tout problème de sécurité, corriger les bogues logiciels, supprimer les vulnérabilités de sécurité des systèmes anciens et obsolètes, améliorer les fonctionnalités matérielles et fournir une prise en charge des modèles d'appareils plus récents.
Par conséquent, en plus d’installer un logiciel antivirus, vous devez également mettre à jour régulièrement le logiciel. Cela empêchera les pirates d'accéder à votre ordinateur et d'infecter le système avec des logiciels malveillants.
5. Soyez prudent avec les applications gratuites et les sources inconnues
Achetez et téléchargez toujours des applications provenant de sources fiables, car cela réduit le risque d’infection par des logiciels malveillants. Les marques réputées prennent de nombreuses mesures supplémentaires pour garantir qu'elles ne distribuent pas d'applications infectées par des logiciels malveillants.
De plus, les versions payantes des applications sont souvent plus sécurisées que les versions gratuites.
Remarque : confirmez l'authenticité de la source en vérifiant le nom complet, la liste des applications publiées et les coordonnées dans la description de l'application sur Google Play ou Apple App Store.
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
