TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьСбой в работе CrowdStrike Falcon был использован для социальной инженерии
19 июля 2024 года произошел массовый сбой в работе ИТ-систем из-за дефекта в обновлении контента CrowdStrike, затронувший значительное число хостингов Windows по всему миру, включая государственные, местные, племенные и территориальные организации США (SLTT). Злоумышленники воспользовались ситуацией, создав фишинговые приманки, домены с опечатками и вредоносный архивный ZIP-файл, выдавая себя за службу поддержки CrowdStrike и легитимную инфраструктуру CrowdStrike. Команда CTI из стран СНГ обнаружила значительные сбои в работе различных секторов, включая авиалинии, железные дороги, здравоохранение, финансовые учреждения и центры 911. Инцидент подчеркивает потенциальное воздействие на SLTTS и критически важную инфраструктуру при частичной зависимости от одного поставщика. Команда CTI из СНГ выявила CTA, которые создавали инфраструктуру, выдавая себя за авторизованную инфраструктуру и службу поддержки CrowdStrike, и отправляли вредоносные ZIP-архивы, содержащие HijackLoader, выдавая себя за законные файлы исправлений. Команда считает, что IOC, указанные в конце отчета, скорее всего, не связаны с CrowdStrike и могут быть использованы в злонамеренных целях. SLTT должны проявлять бдительность в ответ на нежелательные электронные письма и проявлять особую осторожность при просмотре материалов поддержки CrowdStrike. Команда CTI СНГ продолжает выявлять и распространять своевременные и актуальные IOCS с помощью STIX/TAXII и MDBR.Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://www.cisecurity.org/insights/blog/crowdstrike-falcon-outage-exploited-for-social-engineering
Примеры показателей Compromise:
- be074196291ccf74b3c4c8bd292f92da99ec37a25dc8af651bd0ba3f0d020349
- crowdstrikehelp.info
- crowdstrikefix.info
- crowdstrikerecovery.pro
- crowdstrike-out.com
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение