Sincaplar ne zamandan beri waffle sevmeye başladı? İşin garibi, SquirrelWaffle adlı bir kötü amaçlı yazılım tehdidi, siber güvenlik kıyılarında su yüzüne çıktı.
Genellikle spam e-posta kampanyaları aracılığıyla iletilen bu kötü amaçlı yazılım, kötü amaçlı programları güvenliği ihlal edilmiş sistemlere bırakarak kurumsal ağlara girer.
Bu kötü amaçlı yazılımın nasıl yayıldığını ve saldırı vektörlerini öğrenelim. Ayrıca, kötü amaçlı yazılım saldırılarından korunmanıza yardımcı olabilecek beş ipucuna da değineceğiz.
SquirelWaffle Nasıl Yayılır?
Damlalıklı kötü amaçlı yazılım olarak bilinen SquirrelWaffle'ın geliştiricileri, onu gizli tutmak ve analiz edilmesi zor olmak için ekstra çaba sarf etti.
SquirrelWaffle, çoğunlukla istenmeyen e-postalardaki Microsoft Office belgelerinin ekleri yoluyla yayılır. Kasım 2021'de bu yazı yazılırken, bu kötü amaçlı yazılımın dağıtım kaynağı olarak iki varyant (bir Microsoft Word belgesi ve bir Microsoft Excel elektronik tablosu) keşfedildi.
Bulaşma vektörü, kötü niyetli Office belgelerini içeren bir ZIP dosyası kurbanlar tarafından açıldığında başlar. Bu dosyadaki VBA makroları, daha sonra Cobalt Strike olarak bilinen başka bir tehdit vektörünün dağıtımını oluşturan SquirrelWaffle DLL dosyasını indirir.
Saldırganların, alıcıları Microsoft Office paketlerinde makroları etkinleştirmeleri için kandırmak için DocuSign imzalama platformunu yem olarak kullanabileceği de gözlemleniyor.
SquirrelWaffle Kobalt Saldırısını Nasıl Kullanıyor?
Cobalt Strike, tarafından kullanılan meşru bir sızma testi aracıdır. beyaz şapkalı hackerlar ve bir kuruluşun altyapısını test etmek ve güvenlik açıklarını ve güvenlik açıklarını keşfetmek için güvenlik ekipleri grupları.
Ne yazık ki, bilgisayar korsanları Cobalt Strike'a adapte oldular ve aracı birçok kötü amaçlı yazılım türü için ikinci aşama bir yük olarak kullanmaya başladılar.
SquirrelWaffle kötü amaçlı yazılımı da benzer şekilde Cobalt Strike'tan yararlanır. SquirrelWaffle, bulaşma sonrası kötü amaçlı yazılım yüklü Cobalt Strike çerçevesi sağlayarak, güvenliği ihlal edilmiş cihazlara kalıcı uzaktan erişim sağlamak gibi istismar görevlerini yerine getirir.
Kötü Amaçlı Yazılım Saldırılarına Karşı Korunmak için 5 İpucu
Aşağıda, SquirrelWaffle ve diğer olası kötü amaçlı yazılım saldırılarına karşı korunmanıza yardımcı olacak beş ipucu verilmiştir:
1. Eklere Karşı Dikkatli Olun
Her türlü kötü amaçlı yazılıma karşı bir numaralı savunma, şüpheli görünen ekleri açmaya karşı dikkatli olmaktır.
En iyi hedeflenmiş kötü amaçlı yazılımlar, örneğin kimlik avı saldırıları, aldatıcıdır ve bunları belirlemek çok fazla teknik uzmanlık gerektirebilir. Bir kimlik avı saldırısı, insanları meşru bir kaynaktan geliyormuş gibi görünebilecek bir bağlantı veya e-posta açmaya yönlendirir. Bağlantı açıldıktan sonra, kurbanı sahte bir web sitesine yönlendirebilir, kişisel kimlik bilgilerini girmesini isteyebilir veya onları doğrudan cihazlarına kötü amaçlı yazılım bulaştıran bir web sitesine götürebilir.
Bu nedenle, ekleri açarken önlem alın ve kaynak kaynaklarından tam olarak emin olmadığınız sürece üzerlerine tıklamaktan kaçının.
2. Anti-Virüs Yazılımını Yükleyin
Yatırım yapmak güçlü anti-virüs yazılımı ve uç nokta güvenliği, kötü amaçlı yazılım saldırılarını azaltmada çok önemlidir. Belirli anti-virüs çözümleri, kötü amaçlı kötü amaçlı yazılımları algılayabilir ve indirilmesini engelleyebilir.
Bu araçlar ayrıca, güvenliği ihlal edilmiş cihazları görüntüleme ve hatta bir kullanıcı riskli bir web sitesine rastladığında uyarı bildirimleri gönderme olanağı da sağlayabilir. Günümüzde çoğu virüsten koruma yazılımı, yeni oluşturulan virüslere karşı gelişmiş koruma sağlamak için otomatik güncellemeler de sağlar.
3. Uzlaşma Göstergelerine Dikkat Edin
Bazen anti-virüs yazılımı kötü amaçlı yazılımları tespit edecek donanıma sahip değildir veya kötü amaçlı yazılım, SquirrelWaffle'da olduğu gibi yeni ve aldatıcı olabilir.
Kendinizi bu durumda bulursanız, Uzlaşma Göstergelerini (IoC) aramak en iyisidir.
IoC, cihazınıza kötü amaçlı yazılım bulaştığını söyleyen ipuçlarıdır. Örneğin, cihazlarınızdaki coğrafi tutarsızlıklar, veritabanı okumalarında artış veya ağınızda daha yüksek oranda kimlik doğrulama girişimleri vb. gibi düzensiz davranışlar fark edebilirsiniz.
İlgili: Uzlaşma Göstergeleri Ne Anlama Geliyor? Bunları İzlemeye Yardımcı Olacak En İyi Araçlar
4. Yazılımınızı Düzenli Olarak Güncelleyin
Herhangi bir güvenlik sorununu gidermek, yazılım hatalarını düzeltmek, güvenlik açıklarını eski sürümlerden kaldırmak için yazılım güncellemeleri yayınlanır. ve eski sistemler, donanımın operasyonel işlevselliğini iyileştirir ve daha yeni ekipman modelleri için destek sunar.
Bu nedenle, anti-virüs yazılımı yüklemeye ek olarak, yazılımınızı da düzenli olarak güncellemelisiniz. Bu, bilgisayar korsanlarının bilgisayarınıza erişmesini ve bilgisayarınıza kötü amaçlı yazılım bulaştırmasını önleyecektir.
5. Ücretsiz Uygulamalara ve Bilinmeyen Kaynaklara Karşı Dikkatli Olun
Kötü amaçlı yazılım bulaşma olasılığını azalttığı için uygulamaları her zaman güvenilir kaynaklardan satın alın ve indirin. Saygın markalar, adlarını tehlikeye atmak istemedikleri için kötü amaçlı yazılım bulaşmış uygulamaları dağıtmadıklarından emin olmak için ekstra önlemler alır.
Ayrıca, uygulamaların ücretli sürümleri genellikle ücretsiz sürümlerinden daha güvenlidir.
İlgili: Mobil Uygulamalar için Neden Ödeme Yapmalısınız?
Not: Google Play veya Apple uygulama mağazasındaki uygulama açıklamasında tam adı, yayınlanan uygulamaların listesini ve iletişim bilgilerini kontrol ederek bir kaynağın gerçekliğini onaylayın.
Sincap Waffle'ı Yenmenin Kolay Yolları
Office belgeleri, yaygın kullanımları nedeniyle tehdit aktörleri tarafından kötü amaçlı yazılımları yaymak için sıklıkla kullanılır. Kendinizi SquirrelWaffle'dan korumak için, ek olarak aldığınız tüm Microsoft Office belgelerine göz kulak olmanız zorunludur. Bu kötü amaçlı yazılım, indirilen dosyalardaki kötü amaçlı VBA makroları aracılığıyla yayıldığından, makrolarınızı Office'te devre dışı bırakmak da iyi bir fikirdir.
Bazı ekleri gerçekten açmanız gerekiyorsa, bu konuda akıllı olun. Örneğin, bilgisayarınızı olası kötü amaçlı yazılımlardan korumak için ekleri Gmail'de indirmek yerine Google Drive'da açın.
Chromebook'ların geleneksel bir Windows dizüstü bilgisayar yerine daha akıllı bir seçim olmasının farklı nedenlerini öğrenin. Chrome OS devraldı mı?
Sonrakini Oku
- Güvenlik
- kötü amaçlı yazılım
- Kötü Amaçlı Yazılımdan Koruma
- Güvenlik İpuçları
- Güvenlik
Kinza, Bilgisayar Ağları alanında diploması olan ve çok sayıda BT sertifikasına sahip bir teknoloji gazetecisidir. Teknik yazıya başlamadan önce Telekomünikasyon endüstrisinde çalıştı. Siber güvenlik ve bulut tabanlı konulardaki bir nişle, insanların teknolojiyi anlamalarına ve takdir etmelerine yardımcı olmaktan keyif alıyor.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın