Recientemente, una nueva amenaza, conocida como SquirrelWaffle y se está propagando más ampliamente a través de campañas de spam, infectando sistemas con un nuevo cargador de malware. Se trata de una familia de malware que se ha propagado con creciente regularidad y podría convertirse en la próxima gran amenaza en el espacio del spam.
Esta amenaza proporciona a los actores de amenazas un punto de apoyo inicial en los sistemas y sus entornos de red que luego pueden usarse para facilitar un mayor compromiso o infecciones de malware adicionales dependiendo de cómo los adversarios elijan intentar monetizar su acceso. En muchos casos, estas infecciones también se utilizan para enviar e infectar sistemas con otro malware como Qakbot y la herramienta de prueba de penetración Cobalt Strike.
Si bien el volumen asociado con estas campañas aún no alcanza el mismo nivel visto anteriormente con amenazas como Emotet, parece ser bastante consistente y puede aumentar con el tiempo a medida que los adversarios infectan a más usuarios y aumentan el tamaño de su botnet. Las campañas en sí presentan varias características similares a las campañas que se vieron anteriormente asociadas con amenazas establecidas como Emotet y por eso debemos tener cuidado ante esta nueva amenaza.
Las víctimas que caen en los correos electrónicos y hacen clic en sus enlaces terminan descargando un archivo ZIP malicioso que contiene archivos de Microsoft Office contaminados, que se han dividido uniformemente entre documentos de Word y hojas de cálculo de Excel.
Las organizaciones deben seguir empleando controles de seguridad exhaustivos de defensa en profundidad para garantizar que puedan prevenir, detectar o responder a las campañas SquirrelWaffle que puedan encontrarse en sus entornos.
