Докато пепелта от проблема с Falcon на CrowdStrike още се уталожва, киберпрестъпността не спи и първите атаки вече са на лице. Те, обаче, не са толкова технически, колкото поведенчески – редица хакери се надпреварват да обещават „решение“ на проблема (а то такова има и без „помощта“ им).
Затова, преди да продължите с четенето, съвет от нас: очите на четири, когато някой ви обещава решение на проблем просто ей така. Не кликайте на съмнителни линкове, особено такива, които ви обещават магическо разрешаване на който и да било проблем.
Атаките, които се забелязват на глобални нови, могат да бъдат обобщени в няколко основни категории:
- Фишинг кампании: Киберпрестъпници изпращат измамни имейли, представяйки се за поддръжка на CrowdStrike, опитвайки се да подмамят клиентите да разкрият чувствителна информация или да предоставят неоторизиран достъп.
- Социално инженерство: Има случаи на заплахи, в които хакери се представят за персонал на CrowdStrike по време на телефонни разговори, вероятно с цел да манипулират жертвите да компрометират сигурността им.
- Дезинформация: Някои нападатели се представят за независими изследователи, лъжливо твърдейки, че разполагат с доказателства, свързващи техническия проблем с кибератака, и предлагат съмнителни съвети за отстраняване.
- Разпространение на зловреден софтуер: Престъпниците се опитват да продадат скриптове, за които се предполага, че автоматизират възстановяването от проблема с актуализацията на съдържанието, което вместо това може да въведе злонамерен софтуер или да създаде нови уязвимости.
Само в рамите на вчерашния ден са регистрирани редица домейни, които са свързани с името CrowdStrike – с идеята да подмамят неподозиращите потребители. Ето само част от тях:
crowdstrike.phpartners[.]org crowdstrike0day[.]com crowdstrikebluescreen[.]com crowdstrike-bsod[.]com crowdstrikeupdate[.]com crowdstrikebsod[.]com www.crowdstrike0day[.]com www.fix-crowdstrike-bsod[.]com crowdstrikeoutage[.]info www.microsoftcrowdstrike[.]com crowdstrikeodayl[.]com crowdstrike[.]buzz www.crowdstriketoken[.]com www.crowdstrikefix[.]com fix-crowdstrike-apocalypse[.]com microsoftcrowdstrike[.]com crowdstrikedoomsday[.]com crowdstrikedown[.]com whatiscrowdstrike[.]com crowdstrike-helpdesk[.]com crowdstrikefix[.]com fix-crowdstrike-bsod[.]com crowdstrikedown[.]site crowdstuck[.]org crowdfalcon-immed-update[.]com crowdstriketoken[.]com crowdstrikeclaim[.]com crowdstrikeblueteam[.]com crowdstrikefix[.]zip crowdstrikereport[.]com