TTL OSINT

22.07.2024 75 1 мин.

Злоумышленники используют недавний сбой в работе CrowdStrike для ускорения создания подозрительных доменов

19 июля 2024 года компания CrowdStrike, занимающаяся кибербезопасностью, выпустила обновление конфигурации неисправных датчиков, которое привело к сбоям в работе системы и появлению "синего экрана смерти" (BSOD) по всему миру, затронув критически важные службы в различных отраслях. Злоумышленники (Was) быстро воспользовались этой ситуацией, создав вредоносные домены и предложив услуги пострадавшим организациям, что потенциально может привести к краже личных данных или несанкционированному доступу. Задача заключалась в распространении вредоносного ПО, замаскированного под исправление, демонстрируя свою адаптивность и настойчивость в использовании текущих событий в своих интересах. Организациям рекомендуется сохранять бдительность, проверять законность любых заявлений или услуг и применять надежные методы обеспечения безопасности для защиты от подобных угроз.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:<https://cyble.com/blog/threat-actors-exploit-recent-crowdstrike-outage-to-ramp-up-suspicious-domain-creation/

Примеры признаков компромисса:

• crowdstrikebluescreen.com
• коллективная забастовка-помощь desk.com
• fix-crowdstrike-apocalypse.com
• fix-crowdstrike-bsod.com
• whatiscrowdstrike.com

Источник: TTL OSINT