通过恶意垃圾邮件活动分发的新恶意软件加载程序

安全研究人员发现了一种新的恶意软件。新的威胁被称为 SquirrelWaffle，正在通过恶意垃圾邮件活动和篡改的 Microsoft Office 文档进行分发。

安全公司 Cisco Talos 的研究人员早在 2021 年 9 月就发现了这种新威胁。 SquirrelWaffle 是一种加载程序 - 一种恶意软件，用作各种交付工具，在目标系统上投放和部署其他恶意软件。

恶意垃圾邮件活动很有趣，因为它使用被劫持的电子邮件线程，然后将含有恶意软件的电子邮件作为对这些线程的回复发送，使它们看起来更可信。思科研究人员还发现了当前的 SquirrelWaffle 活动与之前用于传播 Emotet 恶意软件的活动之间的相似之处。 Talos 团队还向企业和公司发出警告，称公司网络感染的危险增加。

诱饵电子邮件包含指向由黑客控制的网站上托管的压缩文件的链接。尽管电子邮件文本中使用的英语有些可疑，但思科也注意到在某种程度上对消息进行了裁剪以匹配以前在电子邮件线程中使用的语言，这意味着涉及到一定程度的裁剪和社会工程。

SquirrelWaffle 电子邮件还以法语、德语和波兰语分发，这反过来意味着该活动不仅针对说英语的人群。

思科一直在监控 SquirrelWaffle 活动的断断续续的活动高峰和下降，并表示新的恶意软件不像 Emotet 那样广泛分布，但它正在缓慢地到达那里。恶意垃圾邮件分发 SquirrelWaffle 的高峰发生在 9 月下旬，由于没有同样大的数量，活动又出现了三个高峰。

网络钓鱼电子邮件中使用的存档文件包含 MS Office 文件，打开时会传送最终负载。这些文件以有意义、可信的名称命名，例如“图表”、“图表”或“规范”，以进一步增强受害者的信心。