Crowdstrike Krizi, Siber Korsanlara da Yeni Bir Kapı Açtı

0

BEĞENDİM

ABONE OL

News

0

Siber güvenlik şirketi CrowdStrike’ın geçtiğimiz hafta Windows’taki Falcon Sensor aracına yönelik problemli bir güncelleme yayınlamasının ardından bankalar, havayolları ve medya şirketleri de dahil olmak üzere çeşitli kuruluşların günlük operasyonlarında büyük aksamalar yaşandı. Bu sıkıntılı güncelleme, çok sayıda Windows PC’nin 0x50 veya 0x7E Mavi Ekran (BSOD) hata koduyla daima olarak yeniden başlatılmasına neden oldu. Sorunun ardından CrowdStrike ve Microsoft, etkilenen müşterilere bilgisayarlarını kurtarmaları için rehberlik sağladı.

Ancak günlük operasyonlarında büyük sorunlar yaşayan kullanıcılar CrowdStrike’dan etkilenen bilgisayarları onarmaya çalışırken, siber suçlular bu kritik durumdan faydalanmanın çeşitli yollarını denemeye başladılar. CrowdStrike, siber hatalıların Crowdstrike-hotfix.zip (SHA256 hash: c44506fe6e1ede5a104008755abf5b6Ace51f1a84ad656A2dccc7f2c39c0eca2) isimli kötü amaçlı bir ZIP arşivi dağıttığını fark ettiğini söylüyor.

Crowdstrike-hotfix.zip arşivi bir kötü amaçlı yazılım ve RemCos’u yükleyen bir HijackLoader verisi içeriyor. CrowdStrike, ZIP arşivindeki İspanyolca dosya isimlerinin ve talimatların, bu kampanyanın muhtemelen Latin Amerika merkezli (LATAM) CrowdStrike müşterilerini hedef aldığını gösterdiğine inanıyor.

Siber suçlular, bu kötü amaçlı yazılım dağıtımı kampanyasının yanı sıra kimlik avı kampanyalarıyla da CrowdStrike müşterilerini hedef alıyor. Durumdan faydalanmaya çalışan siber suçlular, CrowdStrike’ın destek hizmeti gibi görünen kimlik avı e-postaları gönderiyorlar, telefon görüşmelerinde CrowdStrike çalışanlarının kimliğine bürünüyorlar, uygunlaştırma öngörüleri sunmak için bağımsız araştırmacılar gibi davranıyorlar ve hatta CrowdStrike güncelleme meselesinden kurtarmayı otomatikleştirmek için komut belgeleri satıyorlar.

Kimlik avı kampanyaları için yakın zamanda aşağıdaki kötü amaçlı alan isimleri oluşturuldu:

crowdstrike.phpartners[.]org crowdstrike0day[.]com crowdstrikebluescreen[.]com crowdstrike-bsod[.]com crowdstrikeupdate[.]com crowdstrikebsod[.]com www.crowdstrike0day[.]com www.fix-crowdstrike-bsod[.]com crowdstrikeoutage[.]info www.microsoftcrowdstrike[.]com crowdstrikeodayl[.]com crowdstrike[.]buzz www.crowdstriketoken[.]com www.crowdstrikefix[.]com fix-crowdstrike-apocalypse[.]com microsoftcrowdstrike[.]com crowdstrikedoomsday[.]com crowdstrikedown[.]com whatiscrowdstrike[.]com crowdstrike-helpdesk[.]com crowdstrikefix[.]com fix-crowdstrike-bsod[.]com crowdstrikedown[.]site crowdstuck[.]org crowdfalcon-immed-update[.]com crowdstriketoken[.]com crowdstrikeclaim[.]com crowdstrikeblueteam[.]com crowdstrikefix[.]zip crowdstrikereport[.]com

CrowdStrike, müşterilerine CrowdStrike temsilcileriyle sadece resmi kanallar aracılığıyla bağlantı kurmalarını ve CrowdStrike ve Microsoft tarafından sağlanan teknik rehberliğe bağlı kalmalarını tavsiye ediyor. Ayrıca kısa bir süre önce Microsoft, kurtarma şoförlerini içeren otomatik bir sistem sunmak için kılavuzunu güncelledi.

Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika 

Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr

Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber