SquirrelWaffle 是什麼惡意軟體？如何預防？

出現了一種名為 SquirrelWaffle 的惡意軟體威脅。這種惡意軟體主要透過垃圾郵件活動進行傳播，透過將惡意程式註入受感染的系統，潛入企業網路。

讓我們了解一下該邪惡軟體的傳播方式及其攻擊媒介。在文章的最後，Quantrimang.com 還將提供 5 個提示，幫助您免受惡意軟體攻擊。

SquirelWaffle 是如何傳播的？

SquirrelWaffle 的開發人員竭盡全力使其難以檢測和分析，這種惡意軟體被稱為植入式惡意軟體。

SquirrelWaffle 主要透過垃圾郵件中的 Microsoft Office 文件附件進行傳播。截至撰寫本文時（2021 年 11 月），已發現 Microsoft Word 文件和 Microsoft Excel 電子表格這兩個來源是該惡意軟體的來源。

當受害者開啟包含惡意 Office 文件的ZIP 檔案時，感染媒介就開始了。該檔案中的 VBA 巨集下載 SquirrelWaffle DLL，然後透過向量分發給另一個名為 Cobalt Strike 的威脅。

據觀察，攻擊者可以使用 DocuSign 簽章平台作為誘餌，誘騙收件者在其 Microsoft Office 套件上啟用巨集。

SquirrelWaffle 如何利用 Cobalt Strike？

Cobalt Strike 是合法的滲透測試工具

Cobalt Strike是白帽駭客和安全團隊用來測試組織基礎設施、偵測漏洞和安全性問題的合法滲透測試工具。

不幸的是，駭客掌握了 Cobalt Strike 並開始利用該工具，將其用作各種惡意軟體的第二階段有效負載。

SquirrelWaffle 惡意軟體也以類似的方式利用 Cobalt Strike。透過向 Cobalt Strike 框架提供感染後的惡意軟體，SquirrelWaffle 可以利用漏洞，例如對受感染裝置的持續遠端存取。

防範惡意軟體攻擊的 5 個技巧

確保您的系統免受 SquirrelWaffle 和其他潛在惡意軟體攻擊

以下 5 個提示可協助您免受 SquirrelWaffle 和其他潛在惡意軟體攻擊：

1. 小心附加文件

針對任何類型的惡意軟體的首要防禦措施是謹慎開啟可疑附件。

大多數精心設計的惡意軟體（例如網路釣魚攻擊）很容易欺騙受害者，並且可能需要大量的技術專業知識才能識別它們。網路釣魚攻擊誘騙人們打開可能來自合法來源的連結或電子郵件。一旦打開，該連結可能會將受害者帶到虛假網站，提示他們輸入個人登入訊息，或將他們帶到直接用惡意軟體感染其設備的網站。

因此，打開附件時要小心，不要單擊它們 - 除非您完全確定其來源。

2.安裝防毒軟體

投資強大的防毒軟體和端點安全對於最大限度地減少惡意軟體引發的攻擊至關重要。某些防毒解決方案可以偵測危險的惡意軟體並阻止其下載。

這些工具還可以提供查看受感染設備的能力，甚至在用戶意外訪問危險網站時發送警告訊息。如今，大多數防毒軟體還提供自動更新功能，以針對新創建的病毒提供增強的保護。

3.關注IoC

有時防毒軟體沒有配備惡意軟體偵測功能，或者惡意軟體可能太新且難以偵測，SquirrelWaffle 就是這種情況。

如果您發現自己處於這種情況，最好注意妥協指標 (IoC)。

IoC 向您提示您的裝置已感染惡意軟體。例如，您可能會注意到異常行為，例如裝置上的地理差異、資料庫讀取的增加或網路上更高的身份驗證率等。

4.定期更新軟體

發佈軟體更新是為了解決任何安全問題、修復軟體錯誤、消除舊的和過時的系統中的安全漏洞、改進硬體功能並為較新的設備型號提供支援。

因此，除了安裝防毒軟體外，還應該定期更新軟體。這將防止駭客存取您的電腦並用惡意軟體感染系統。

5. 謹慎對待免費應用程式和未知來源

始終從值得信賴的來源購買和下載應用程序，因為這可以降低惡意軟體感染的風險。知名品牌會採取許多額外措施來確保他們不會分發受惡意軟體感染的應用程式。

此外，付費版本的應用程式通常比免費版本更安全。

注意：透過檢查Google Play或 Apple App Store中應用程式描述中的全名、已發布應用程式清單和聯絡資訊來確認來源的真實性。