SquirrelWaffle とはどのようなマルウェアですか?どうやって防ぐのか？

SquirrelWaffle と呼ばれるマルウェアの脅威が出現しました。このマルウェアは主にスパムメールキャンペーンを通じて配布され、侵害されたシステムに悪意のあるプログラムを注入することによって企業ネットワークに侵入します。

このマルウェアがどのように拡散するのか、そしてその攻撃ベクトルを見てみましょう。記事の最後では、Quantrimang.com がマルウェア攻撃から身を守るための 5 つのヒントも紹介します。

スクイレルワッフルはどのようにして広まったのでしょうか？

ドロッパー マルウェアと呼ばれる SquirrelWaffle の開発者は、検出と分析を困難にするために多大な努力を払ってきました。

SquirrelWaffle は主に、スパムメールに添付された Microsoft Office ドキュメントを通じて拡散します。この記事の執筆時点 (2021 年 11 月) では、Microsoft Word ドキュメントと Microsoft Excel スプレッドシートの 2 つのソースがこのマルウェアのソースであることが判明しました。

感染経路は、被害者が悪意のある Office ドキュメントを含むZIP ファイルを開いたときに始まります。このファイル内の VBA マクロは SquirrelWaffle DLL をダウンロードし、その後この DLL がベクターによって Cobalt Strike と呼ばれる別の脅威に配布されます。

また、攻撃者が DocuSign 署名プラットフォームを餌として利用し、受信者をだまして Microsoft Office スイートでマクロを有効にする可能性があることも確認されています。

SquirrelWaffle は Cobalt Strike をどのように悪用しますか?

Cobalt Strike は合法的な侵入テスト ツールです

Cobalt Strike は、ホワイト ハッカーやセキュリティ チームが組織のインフラストラクチャをテストし、脆弱性やセキュリティの問題を検出するために使用する正規の侵入テスト ツールです。

残念ながら、ハッカーは Cobalt Strike を入手し、さまざまなマルウェアの第 2 段階のペイロードとして使用してこのツールの悪用を開始しました。

そして、SquirrelWaffle マルウェアも同様の方法で Cobalt Strike を悪用します。 Cobalt Strike フレームワークに感染後のマルウェアを提供することで、SquirrelWaffle は侵害されたデバイスへの永続的なリモート アクセスなどのエクスプロイトを実行します。

マルウェア攻撃から身を守るための 5 つのヒント

SquirrelWaffle やその他の潜在的なマルウェア攻撃からシステムを保護します

SquirrelWaffle やその他の潜在的なマルウェア攻撃から保護し続けるのに役立つ 5 つのヒントを次に示します。

1. 添付ファイルに注意する

あらゆる種類のマルウェアに対する最大の防御策は、疑わしい添付ファイルを開かないように注意することです。

フィッシング攻撃など、巧妙に作成されたマルウェアのほとんどは、被害者を騙すのが簡単であり、被害者を特定するには多大な技術的専門知識が必要となる場合があります。フィッシング攻撃は、人々をだまして正規の送信元から送信されたリンクや電子メールを開かせるものです。リンクが開かれると、被害者は偽の Web サイトに誘導され、個人のログイン情報の入力を求められたり、デバイスを直接マルウェアに感染させる Web サイトに誘導されたりする可能性があります。

したがって、添付ファイルを開くときは注意し、添付ファイルの出所が確実にわからない限り、添付ファイルをクリックしないでください。

2. ウイルス対策ソフトウェアをインストールする

マルウェアによる攻撃を最小限に抑えるには、堅牢なウイルス対策ソフトウェアとエンドポイント セキュリティへの投資が重要です。特定のウイルス対策ソリューションは、危険なマルウェアを検出し、ダウンロードを防ぐことができます。

これらのツールは、侵害されたデバイスを表示したり、ユーザーが誤って危険な Web サイトにアクセスしたときに警告メッセージを送信したりする機能も提供します。現在のほとんどのウイルス対策ソフトウェアは、新たに作成されたウイルスに対する保護を強化するための自動更新も提供しています。

3. IoCに注意する

SquirrelWaffle の場合のように、ウイルス対策ソフトウェアにマルウェア検出機能が装備されていない場合や、マルウェアが新しすぎて検出が難しい場合があります。

このような状況に陥った場合は、侵害の痕跡 (IoC) に注意を払うことをお勧めします。

IoC は、デバイスがマルウェアに感染していることを示す手がかりとなります。たとえば、デバイス上の地理的な違い、データベース読み取りの増加、ネットワーク上の認証率の上昇などの異常な動作に気づく場合があります。

4. ソフトウェアを定期的に更新する

ソフトウェア アップデートは、セキュリティ上の懸念事項に対処し、ソフトウェアのバグを修正し、古くて古いシステムからセキュリティの脆弱性を除去し、ハードウェアの機能を改善し、新しいデバイス モデルのサポートを提供するためにリリースされます。

したがって、ウイルス対策ソフトウェアをインストールするだけでなく、定期的にソフトウェアを更新する必要があります。これにより、ハッカーがコンピュータにアクセスしてシステムがマルウェアに感染するのを防ぎます。

5. 無料のアプリケーションや提供元不明のアプリケーションには注意してください

マルウェア感染のリスクを軽減するため、常に信頼できるソースからアプリを購入およびダウンロードしてください。評判の高いブランドは、マルウェアに感染したアプリケーションを配布しないようにするために、多くの追加措置を講じています。

さらに、アプリの有料版は無料版よりも安全であることがよくあります。

注: Google Playまたは Apple App Storeのアプリの説明にあるフルネーム、公開されているアプリのリスト、連絡先の詳細を確認して、ソースの信頼性を確認してください。