1902 подписчика
Злоумышленники быстро адаптировались к сбоям Windows, вызванным ошибками в обновлениях контента инструмента кибербезопасности CrowdStrike, и начали выдавать себя за законных помощников для пострадавших предприятий.
Киберпреступники рассылают фишинговые письма, притворяясь службой поддержки CrowdStrike, и даже звонят от имени сотрудников компании. Либо выдают себя за независимых исследователей, предостерегая о технических проблемах, связанных с кибератаками, и предлагая советы по их устранению.
Так злоумышленники продвигают решения, якобы для исправления сбоев, которые обещают автоматическое восстановление после проблем с обновлениями контента.
Один из таких случаев связан с распространением вредоносного ZIP-архива под названием "crowdstrike-hotfix[.]zip", который, как утверждали злоумышленники, представляет собой утилиту для автоматического восстановления после сбоев обновления контента.
Однако этот архив содержит загрузчик HijackLoader, который при запуске загружает вредоносное ПО RemCos.
Около минуты
22 июля 2024