SquirrelWaffle nutzt Malspam, um Qakbot, Cobalt Strike zu liefern
[ad_1]
SquirrelWaffle ist ein neuer Schadsoftware-Loader, welcher Systeme mit bösartigen Dokumenten infiziert, die via zusammensetzen Link in einer Email-Nachricht geliefert werden. Bedrohungsakteure nutzen den Schadsoftware-Loader, um zusammensetzen ersten Zugang zu Systemen und deren Netzwerkumgebungen zu schaffen. Die Angreifer können entweder zusätzliche Arten von Schadsoftware herunterladen oder dies Netzwerk weiter kompromittieren, je nachdem, wie sie den Überfall zu Geld machen. In vielen Fällen wird SquirrelWaffle verwendet, um Systeme mit Qakbot und dem Penetrationtest-Tool Cobalt Strike auszuliefern und zu infizieren.
Ab Zentrum September beobachtete Cisco Talos Malspam-Kampagnen, die bösartige Microsoft Office-Dokumente lieferten, die darauf abzielten, Systeme mit SquirrelWaffle zu infizieren. Die News enthalten normalerweise Hyperlinks zu bösartigen ZIP-Archiven, die gen von Angreifern kontrollierten Webservern gehostet werden. Die obige Grafik veranschaulicht den volumetrischen Verlauf dieser Kampagnen zwischen dem 1. September und dem 15. zehnter Monat des Jahres 2021. Aufgrund welcher Verbreitung dieser Kampagnen sollten sich Organisationen klar sein, wie SquirrelWaffle verwendet werden könnte, um Unternehmensnetzwerke weiter zu gefährden.
Kommen Sie den Cisco Talos-Weblog, um mehr zu firm.