Компаниям, пострадавшим от крупных сбоев в сфере ИТ, следует остерегаться мошенников

Как будто у предприятий, пострадавших от недавних массовых сбоев в сфере ИТ, было недостаточно проблем, теперь их предупреждают, чтобы они опасались мошенников и хакеров, желающих воспользоваться ситуацией.

Глобальный инцидент начался, когда техасская фирма по кибербезопасности CrowdStrike обнаружила уязвимость в обновлении для хостов Windows. Последовавший за этим хаос затронул жизненно важные службы по всему миру. В таких секторах, как путешествия, банковское дело, розничная торговля и здравоохранение, наблюдались значительные сбои вечером в четверг и пятницу.

В сообщение в блоге В пятницу генеральный директор CrowdStrike Джордж Курц предупредил, что «злоумышленники и злоумышленники будут стремиться использовать подобные события».

Курц продолжил: «Я призываю всех сохранять бдительность и обязательно связываться с официальными представителями CrowdStrike. Наш блог и служба технической поддержки по-прежнему будут официальными каналами для получения последних обновлений».

На следующий день, CrowdStrike раскрыт что злоумышленники попытались использовать это событие для создания вредоносного ZIP-архива под названием Crowdstrike-hotfix.zipZIP-архив содержит полезную нагрузку HijackLoader, которая при запуске загружает RemCos, предоставляя злоумышленнику контроль над зараженным компьютером.

В следующий пост в воскресеньеКомпания вновь предупредила, что клиентам следует «проверить, общаются ли они с представителями CrowdStrike по официальным каналам».

Американское агентство кибербезопасности и безопасности инфраструктуры (CISA) прокомментировал в воскресенье что «субъекты киберугроз продолжают использовать сбой для проведения вредоносных действий, включая попытки фишинга». Агентство продолжает тесно сотрудничать с CrowdStrike и другими партнерами из частного сектора и правительства, чтобы активно отслеживать любую возникающую вредоносную деятельность, говорится в сообщении.

Также возможно, что из-за масштаба и широкого освещения сбоя в работе ИТ даже пользователи компьютеров, не связанные с CrowdStrike, считают, что им необходимо установить «необходимое обновление», чтобы гарантировать, что их компьютер не столкнется с проблемами в будущем. Имея это в виду, сейчас самое время проявлять особую бдительность при работе с электронными письмами и сообщениями, особенно если они побуждают вас скачать что-то или нажать на ссылку.

ЧИТАТЬ Когда Дэдпул и Росомаха появятся на Disney Plus? Спекуляции о дате выхода трансляции, стоит ли смотреть и многое другое

Source