19 июля 2024 года произошел глобальный сбой в системах Windows 7 и выше, вызванный неисправным файлом канала, который вызывал появление синего экрана смерти (BSOD) и приводил к отключению ИТ. Оказалось, что файл содержал новую логику обнаружения для борьбы с вредоносным использованием именованных каналов. Этот сбой затронул около 8,5 миллионов устройств по всему миру. Рекомендуется загрузить устройства в безопасный режим и удалить неисправный файл или использовать скрипты Microsoft для устранения последствий.
Этот сбой в системах Windows привел к каскадным сбоям в различных отраслях, включая производство, авиаперевозки и больницы. В то время как пострадавшие стороны продолжают устранять неполадки, компания SentinelOne подчеркивает надежность и эффективность своего механизма обновления безопасности в режиме реального времени (LSU). Обновления в SentinelOne распространяются только на логику и модели, связанные с обнаружением, и не затрагивают ядро системы. Компоненты агента SentinelOne обновляются с помощью процесса Upgrade Policy или вручную отделами IT и безопасности клиентов. Также предоставляется возможность тестирования обновлений перед их широким выпуском.
После сбоя в системах Windows компания CrowdStrike обнаружила, что киберпреступники начали использовать компоненты CrowdStrike в своих кампаниях и создавали потенциально вредоносные домены с названиями, связанными с CrowdStrike. Они пытались использовать ситуацию для получения максимальной выгоды. Злоумышленники создали фишинговый сайт с тематикой CrowdStrike, используя опечатки в доменных именах. Целью было вымогательство денег у потенциальных жертв.
Например, один из доменов предлагал оплатить бинарный файл Windows или исходный код исправления за большую сумму в евро. Киберпреступники использовали угрожающие письма, требуя оплату в криптовалюте.
Таким образом, сбой в системах Windows привел к серьезным проблемам, а злоумышленники пытаются использовать эту ситуацию для своей выгоды, создавая фишинговые сайты и вымогая деньги у пользователей. Однако компании SentinelOne похвалились надежностью своего механизма обновления безопасности и контролем, который они предоставляют своим клиентам.
Indicators of Compromise
Domains
- britishairways.crowdstrike.feedback
- bsodsm8r.xamzgjedu.com
- cCcrowdstrike.ee
- cloudstrike.website
- clownstrike.co
- clownstrike.co.uk
- clownstrike.gg
- conflictstrike.com
- crashstrike.com
- croudstrike.org
- crowdfalcon-immed-update.com
- crowdstrife.com
- crowdstrike.blue
- crowdstrike.bot
- crowdstrike.buzz
- crowdstrike.cam
- crowdstrike.com.vc
- crowdstrike.develop.net
- crowdstrike.fail
- crowdstrike.fix.com
- crowdstrike.help
- crowdstrike.immed-update.com
- crowdstrike.orora.group
- crowdstrike.phpartners.org
- crowdstrike0day.com
- crowdstrikebluescreen.com
- crowdstrike-bluescreen.com
- crowdstrikeblueteam.com
- crowdstrikebsod.com
- crowdstrike-bsod.com
- crowdstrikebsodfix.blob.core.windows.net
- crowdstrikeclaim.com
- crowdstrikecommuication.app
- crowdstrikedoomsday.com
- crowdstrikedown.com
- crowdstrikedown.sitecrowdstrike-helpdesk.comcrowdstrike.buzz
- crowdstrikeeventshub.com
- crowdstrikefix.com
- crowdstrike-fix.com
- crowdstrikefix.zip
- crowdstrike-helpdesk.com
- crowdstrikeodayl.com
- crowdstrikeoutage.com
- crowdstrikeoutage.info
- crowdstrikereport.com
- crowdstrike-solutions.nl
- crowdstriketoken.com
- crowdstrikeupdate.com
- crowdstroke.io
- crowdstroke.pages.dev
- crowdstroke.zip
- crowdstuck.org
- crowstrike.net
- crowstrike.org
- crudstrike.com
- failstrike.com
- fix-crowdstrike-apocalypse.com
- fix-crowdstrike-bsod.com
- fuckcrowdstrike.com.com
- fuckingcrowdstrike.com
- microsoftcrowdstrike.com
- pay.crowdstrife.com
- thecrowdstrike.com
- whatiscrowdstrike.com
- winsstrike.com
SHA1
- 5b2f56953b3c925693386cae5974251479f03928
- 66fbe2b33e545062a1399a4962b9af4fbbd4b356
- cdfa4966d7a859b09a411f0d90efbf822b2d6671
- fef212ec979f2fe2f48641160aadeb86b83f7b35
