Nový Malware Loader distribuovaný prostřednictvím malspamových kampaní

Bezpečnostní výzkumníci si všimli nového druhu malwaru, který koluje. Nová hrozba se nazývá SquirrelWaffle a je distribuována pomocí škodlivých spamových kampaní pomocí upravených dokumentů Microsoft Office.

Výzkumníci z bezpečnostní firmy Cisco Talos zaznamenali novou hrozbu již v září 2021. SquirrelWaffle je zavaděč – typ malwaru, který se používá jako doručovací prostředek, shazuje a nasazuje další škodlivý software do cílového systému.

Malspamová kampaň je zajímavá, protože využívá unesená e-mailová vlákna a poté jsou e-maily nabité malwarem odesílány jako odpovědi na tato vlákna, což jim dodává věrohodnější vzhled. Výzkumníci Cisco také zaznamenali podobnosti mezi současnou kampaní SquirrelWaffle a předchozími kampaněmi, které byly použity k šíření malwaru Emotet. Tým Talos také vyslal varovné slovo podnikům a korporacím s odkazem na zvýšené nebezpečí infekce podnikových sítí.

E-maily s návnadou obsahují odkazy na komprimované soubory hostované na webových stránkách kontrolovaných hackery. I když je angličtina použitá v textu e-mailu poněkud sporná, Cisco si také všimlo určité úrovně přizpůsobení zpráv tak, aby odpovídaly jazyku použitému dříve v e-mailovém vláknu, což znamená, že je do toho zapojena určitá úroveň přizpůsobení a sociálního inženýrství.

E-maily SquirrelWaffle jsou distribuovány také ve francouzštině, němčině a polštině, což znamená, že kampaň není zaměřena pouze na anglicky mluvící demografické skupiny.

Společnost Cisco sledovala vrcholy a poklesy aktivity při zapnutí a vypnutí kampaně SquirrelWaffle a uvedla, že nový malware není tak široce distribuován jako Emotet, ale pomalu se tam dostává. Vrchol šíření malspamu SquirrelWaffle nastal koncem září, s dalšími třemi nárůsty aktivity, protože to nemělo stejně velký objem.

Archivní soubory použité v phishingovém e-mailu obsahují soubory MS Office, které po otevření doručí konečný obsah. Soubory jsou pojmenovány smysluplnými a věrohodnými názvy, jako je „diagram“, „graf“ nebo „specifikace“, aby se dále posílila důvěra oběti.