通過惡意垃圾郵件活動分發的新惡意軟件加載程序

安全研究人員發現了一種新的惡意軟件。新的威脅被稱為 SquirrelWaffle，正在通過惡意垃圾郵件活動和篡改的 Microsoft Office 文檔進行分發。

安全公司 Cisco Talos 的研究人員早在 2021 年 9 月就發現了這種新威脅。 SquirrelWaffle 是一種加載程序 - 一種惡意軟件，用作各種交付工具，在目標系統上投放和部署其他惡意軟件。

惡意垃圾郵件活動很有趣，因為它使用被劫持的電子郵件線程，然後將含有惡意軟件的電子郵件作為對這些線程的回復發送，使它們看起來更可信。思科研究人員還發現了當前的 SquirrelWaffle 活動與之前用於傳播 Emotet 惡意軟件的活動之間的相似之處。 Talos 團隊還向企業和公司發出警告，稱公司網絡感染的危險增加。

誘餌電子郵件包含指向由黑客控制的網站上託管的壓縮文件的鏈接。儘管電子郵件文本中使用的英語有些可疑，但思科也注意到在某種程度上對消息進行了裁剪以匹配以前在電子郵件線程中使用的語言，這意味著涉及到一定程度的裁剪和社會工程。

SquirrelWaffle 電子郵件還以法語、德語和波蘭語分發，這反過來意味著該活動不僅針對說英語的人群。

思科一直在監控 SquirrelWaffle 活動的斷斷續續的活動高峰和下降，並表示新的惡意軟件不像 Emotet 那樣廣泛分佈，但它正在緩慢地到達那裡。 Malspam 分發 SquirrelWaffle 的高峰發生在 9 月下旬，由於沒有同樣大的數量，活動又出現了三個高峰。

網絡釣魚電子郵件中使用的存檔文件包含 MS Office 文件，打開時會傳送最終負載。這些文件以有意義、可信的名稱命名，例如“圖表”、“圖表”或“規範”，以進一步增強受害者的信心。