Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры распространяют поддельное обновление для CrowdStrike, якобы устраняющее проблемы с Windows

1 мин
Киберпреступники начали использовать массовый сбой в работе операционной системы Windows, произошедший 19 июля, для проведения кибератак против пострадавших организаций. Хакеры распространяют вредоносные программы для удаления файлов и инструменты удалённого доступа, сообщает издание Bleeping Computer. По словам специалистов по информационной безопасности, спустя всего несколько часов после появления новостей о массовом сбое в работе операционной системы Windows из-за неправильно настроенного обновления для защитных решений компании CrowdStrike, хакеры начали активно распространять поддельные инструменты, которые якобы могли устранить все проблемы с работой операционной системы Windows. В связи с этим представители компании CrowdStrike выступили с официальным заявлением о том, что все компании, которые общаются с экспертами и специалистами, в том числе якобы относящимися к CrowdStrike, должны убедиться в том, что они разговаривают именно с законными представителями компаний, а не с зло
Изображение: Clint Patterson (unsplash)
Изображение: Clint Patterson (unsplash)

Киберпреступники начали использовать массовый сбой в работе операционной системы Windows, произошедший 19 июля, для проведения кибератак против пострадавших организаций. Хакеры распространяют вредоносные программы для удаления файлов и инструменты удалённого доступа, сообщает издание Bleeping Computer.

По словам специалистов по информационной безопасности, спустя всего несколько часов после появления новостей о массовом сбое в работе операционной системы Windows из-за неправильно настроенного обновления для защитных решений компании CrowdStrike, хакеры начали активно распространять поддельные инструменты, которые якобы могли устранить все проблемы с работой операционной системы Windows.

В связи с этим представители компании CrowdStrike выступили с официальным заявлением о том, что все компании, которые общаются с экспертами и специалистами, в том числе якобы относящимися к CrowdStrike, должны убедиться в том, что они разговаривают именно с законными представителями компаний, а не с злоумышленниками, которые стараются использовать произошедший сбой в своих целях.

Национальный центр кибербезопасности Великобритании (NCSC) также 19 июля предупредил об увеличении числа фишинговых сообщений, направленных на то, чтобы воспользоваться сбоем. Автоматизированная платформа анализа вредоносного ПО AnyRun отметила рост числа попыток хакеров выдать себя за CrowdStrike, что потенциально может привести к фишингу.

Например, исследователь кибербезопасности g0njxa сообщил о вредоносной кампании, нацеленной на клиентов банка BBVA, которая предлагала поддельное обновление CrowdStrike Hotfix, устанавливающее Remcos RAT. Поддельное исправление распространялось через фишинговый сайт portalintranetgrupobbva[.]com, который выдавал себя за интранет-портал BBVA.

Оригинал публикации на сайте CISOCLUB: "Хакеры распространяют поддельное обновление для CrowdStrike, якобы устраняющее проблемы с Windows".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются