هکرها در حال سوءاستفاده از اختلال CrowdStrike در ویندوز هستند_سیاه پوش
نوشته و ویرایش شده توسط مجله سیاه پوش
هرچند روز قبل حرف های شد که اختلال سراسری رایانههای ویندوزی که بهعلت آپدیت معیوب نرمافزار امنیتی CrowdStrike بهوجود آمده می بود، حادثه امنیتی یا دعوا سایبری نبوده است، اکنون در گزارشی حرف هایشده که هکرها در حال سوءاستفاده از این اتفاق می باشند.
آژانس امنیت سایبری ایالات متحده (CISA) در بیانیهای خبرداد که هرچند اختلالات مربوط به CrowdStrike یک دعوا سایبری نبوده است، اما «عوامل خرابکار در حال سوءاستفاده از این حادثه برای حملات فیشینگ و دیگر فعالیتهای کلاهبردارانه می باشند».
CISA به کاربران هشدار داده که «از کلیککردن روی ایمیلهای فیشینگ یا لینکهای مشکوک خودداری کنند» چون میتواند تبدیل «نفوذ به ایمیل شما و دیگر کلاهبرداریها» بشود.
مثالای از ایمیلهای فیشینگ مربوط به اختلال CrowdStrike
در همین رابطه، یک محقق امنیتی در ایکس میگوید که هکرها هماکنون اغاز به ارسال ایمیلهای فیشینگ با آدرسهایی کردهاند که تظاهر میکنند از طرف شرکت CrowdStrike می باشند. در یکی از این ایمیلها ادعاشده که بعد از پرداخت هزینهای به قیمت چند صد یورو، مشکل CrowdStrike رفع خواهد شد.
«راشل توباک»، مؤسس شرکت امنیت سایبری SocialProof Security نیز با ارسال چندین پست در ایکس او گفت که هکرها این چنین امکان پذیر از این اختلال سراسری منفعت گیری کنند و با فریبدادن کاربران، رمزعبور یا دیگر اطلاعات حساس آنها را سرقت کنند.
از صبح روز جمعه، در شبکههای اجتماعی به مشکلی در سراسر جهان اشاره شد که در آن، رایانههای ویندوزی با صفحه آبی مرگ (BSOD) روبه رو میشدند. تعداد بسیاری از خطوط هوایی، بانکها، شبکههای تلویزیونی و حتی سرویسهای اضطراری با مشکل روبه رو شدند. راه مهم رفعکردن این مشکل، مطابق حرف های برخی کارشناسان حوزه IT اجراکردن ویندوز روی حالت Safe Mode و حذف فایلهای معیوب CrowdStrike است. این چنین مایکروسافت حرف های است که این مشکل احتمالا با چندبار ریبوتکردن سیستم رفع بشود.
دسته بندی مطالب