Attenzione! Malware e Phishing Sfruttano Disagi CrowdStrike (crowdstrike-hotfix.zip)
Giovedì, l'azienda di cybersecurity CrowdStrike ha rilasciato un aggiornamento problematico per il suo agente Falcon Sensor su Windows, causando gravi interruzioni alle operazioni quotidiane di diverse organizzazioni, tra cui banche, compagnie aeree e società di media.
Questo aggiornamento ha causato il riavvio continuo di quasi 8,5 milioni di PC Windows con errori Blue Screen of Death (BSOD) con codice di errore 0x50 o 0x7E.
Da allora, CrowdStrike e Microsoft hanno fornito indicazioni ai clienti colpiti per recuperare i propri PC. Puoi consultare la guida ufficiale di CrowdStrike qui [invalid URL removed] e la guida ufficiale di Microsoft qui [invalid URL removed].
Mentre il mondo intero si affanna a riparare i PC colpiti da CrowdStrike, i cybercriminali stanno approfittando di questa situazione critica. CrowdStrike ha infatti rilevato la distribuzione di un archivio ZIP malevolo chiamato "crowdstrike-hotfix.zip" (hash SHA256: c44506fe6e1ede5a104008755abf5b6ace51f1a84ad656a2dccc7f2c39c0eca2).
L'archivio "crowdstrike-hotfix.zip" è malware e contiene un payload HijackLoader che carica RemCos. CrowdStrike ritiene che i nomi dei file e le istruzioni in spagnolo all'interno dell'archivio ZIP indichino che questa campagna prenda di mira probabilmente clienti CrowdStrike dell'America Latina (LATAM).
Oltre alla campagna malware, i cybercriminali stanno prendendo di mira i clienti CrowdStrike anche con campagne di phishing. Inviano email di phishing spacciandosi per il supporto CrowdStrike, impersonano dipendenti CrowdStrike nelle telefonate, si fingono ricercatori indipendenti per offrire informazioni sulla risoluzione del problema e vendono persino script per automatizzare il recupero dall'aggiornamento difettoso di CrowdStrike.
Di recente sono stati creati i seguenti domini dannosi per campagne di phishing:
- crowdstrike.phpartners[.]org
- crowdstrike0day[.]com
- crowdstrikebluescreen[.]com
- crowdstrike-bsod[.]com
- crowdstrikeupdate[.]com
- crowdstrikebsod[.]com
- www.crowdstrike0day[.]com
- www.fix-crowdstrike-bsod[.]com
- crowdstrikeoutage[.]info
- www.microsoftcrowdstrike[.]com
- crowdstrikeodayl[.]com
- crowdstrike[.]buzz
- www.crowdstriketoken[.]com
- www.crowdstrikefix[.]com
- fix-crowdstrike-apocalypse[.]com
- microsoftcrowdstrike[.]com
- crowdstrikedoomsday[.]com
- crowdstrikedown[.]com
- whatiscrowdstrike[.]com
- crowdstrike-helpdesk[.]com
- crowdstrikefix[.]com
- fix-crowdstrike-bsod[.]com
- crowdstrikedown[.]site
- crowdstuck[.]org
- crowdfalcon-immed-update[.]com
- crowdstriketoken[.]com
- crowdstrikeclaim[.]com
- crowdstrikeblueteam[.]com
- crowdstrikefix[.]zip
- crowdstrikereport[.]com
CrowdStrike consiglia ai propri clienti di contattare i rappresentanti CrowdStrike solo attraverso canali ufficiali e di attenersi alle guide tecniche fornite da CrowdStrike e Microsoft.
Per rimanere aggiornato sui più recenti attacchi di hacking e sulle ultime novità in ambito cybersecurity, visita la nostra pagina dedicata. Troverai analisi approfondite e consigli su come proteggerti dalle minacce informatiche.