就好像遭受最近大规模 IT 中断打击的公司还没有足够的应对能力一样,他们现在被警告要警惕试图利用这种情况的诈骗者和黑客。
这起全球事件始于德克萨斯州网络安全公司 CrowdStrike推出 Windows 主机更新中包含的错误。随之而来的混乱影响了世界各地的重要服务业,旅游、银行、零售和医疗保健等行业在周四晚间和周五都遭受了重大破坏。
CrowdStrike 首席执行官乔治·库尔茨 (George Kurtz) 在周五的一篇博文中警告称,“对手和不良行为者将试图利用此类事件。”
Kurtz 继续说道:“我鼓励每个人保持警惕,并确保与 CrowdStrike 官方代表进行接触。我们的博客和技术支持将继续成为最新更新的官方渠道。”
第二天, CrowdStrike 透露威胁行为者正试图利用该事件分发名为crowdstrike-hotfix.zip的恶意 ZIP 存档。 ZIP 存档包含 HijackLoader 有效负载,执行时会加载 Remcos,从而使攻击者能够控制受感染的计算机。
在周日的后续帖子中,该公司再次警告客户应“验证他们是否通过官方渠道与 CrowdStrike 代表进行沟通。”
美国网络安全和基础设施安全局 (CISA) 周日评论称,“网络威胁行为者继续利用中断进行恶意活动,包括网络钓鱼尝试。”该机构表示,该机构将继续与 CrowdStrike 以及其他私营部门和政府合作伙伴密切合作,积极监控任何新出现的恶意活动。
也有可能,由于 IT 中断规模如此之大并且覆盖面如此广泛,即使是与 CrowdStrike 无关的计算机用户也可能会被欺骗,认为他们需要安装“必要更新”以确保他们的 PC 不会遇到问题未来的任何问题。考虑到这一点,现在在处理电子邮件和消息时要格外警惕,尤其是当他们试图让您下载某些内容或单击链接时。