19 июля 2024 года компания CrowdStrike выпустила обновление для систем Windows, которое содержало ошибку и вызывало сбои и появление "синего экрана смерти". Это обновление привело к широкомасштабным сбоям в банках, авиакомпаниях, больницах, на фондовых рынках и в ИТ-индустрии по всему миру.
Компания опубликовала технические подробности, объясняющие, что причиной проблемы стала логическая ошибка в канальном файле.
Злоумышленники использовали эту ситуацию в своих интересах, создавая вредоносные домены нацеленные на людей/организации, интересующихся инцидентом. Кибербезопасное сообщество быстро обнаружило эти домены и поделилось информацией на социальных платформах. Один из доменов предлагает форму для рассмотрения претензий, но предоставление личных данных в этой форме может привести к краже личности или несанкционированному доступу к учетным записям. Другой домен предлагает услуги для пострадавших организаций, но важно быть осторожным, чтобы не попасться на вводящие в заблуждение предложения. Исследователь безопасности отметил, что злоумышленники используют инцидент CrowdStrike для распространения вредоносного ПО, замаскированного под хотфикс.
Indicators of Compromise
Domains
- crowdfalcon-immed-update.com
- crowdstrike0day.com
- crowdstrikebluescreen.com
- crowdstrikebsod.com
- crowdstrike-bsod.com
- crowdstrikeclaim.com
- crowdstrikedoomsday.com
- crowdstrikefix.com
- crowdstrikefix.zip
- crowdstrike-helpdesk.com
- crowdstrike-hotfix.zip
- crowdstrikeoutage.info
- crowdstrikereport.com
- crowdstriketoken.com
- crowdstrikeupdate.com
- crowdstuck.org
- fix-crowdstrike-apocalypse.com
- fix-crowdstrike-bsod.com
- microsoftcrowdstrike.com
- whatiscrowdstrike.com
MD5
- 1e84736efce206dc973acbc16540d3e5
SHA1
- fef212ec979f2fe2f48641160aadeb86b83f7b35
SHA256
- c44506fe6e1ede5a104008755abf5b6ace51f1a84ad656a2dccc7f2c39c0eca2
