Tregohuni të kujdesshëm nga emailet që pretendojnë të vijnë nga CrowdStrike. Aktorë të krimit kibernetik po shfrytëzojnë problemin teknik të së premtes duke u shtirur si kompania e sigurisë kibernetike “CrowdStrike”.
Sipas CrowdStrike të cilët kanë monitoruar aktivitetin e dëmshëm që shfrytëzon këtë ngjarje, ka marrë raportime se aktorët kërcënues po kryejnë aktivitetet e mëposhtme:
- Dërgojnë email phishing duke u shtirur si mbështetje e CrowdStrike për klientët.
- Shtirjen si staf i CrowdStrike në telefonata.
- Shtirjen si ekspertë, duke pretenduar se kanë prova që çështja teknike lidhet me një sulm kibernetik dhe ofrojnë këshilla për zgjidhjen e problemit.
- Shesin skripte që pretendojnë të automatizojnë rikuperimin nga problemi i përditësimit të përmbajtjes.
Gjithashtu CrowdStrike ka vëzhguar se hakerat po shpërndajnë një arkivë ZIP të dëmshme të quajtur crowdstrike-hotfix.zip. Arkiva ZIP përmban një payload HijackLoader e cila kur ekzekutohet, ngarkon RemCos.
AKSK rekomandon që kompanitë të sigurohen që po komunikojnë me përfaqësuesit realë të CrowdStrike përmes kanaleve zyrtare dhe të ndjekin udhëzimet teknike që ekipet e mbështetjes së CrowdStrike japin në faqet zyrtare.
Lexoni këto artikuj zyrtarë të CrowdStrike për më shumë informacion: