هکرها از اختلالات جهانی فناوری اطلاعات برای اهداف فیشینگ سوء استفاده می کنند

به گزارش ICTNN، آژانس امنیت سایبری آمریکا CISA در بیانیه‌ای اعلام کرد که اگرچه اختلال در فناوری اطلاعات مربوط به به‌روزرسانی نرم‌افزار امنیتی «CrowdStrike» (CrowdStrike) این شرکت، به حمله سایبری یا فعالیت‌های مخرب مرتبط نیست، اما هکرها مشاهده شده‌اند. برای سوء استفاده از این رویداد برای فیشینگ و سایر فعالیت های مخرب.

این آژانس به مردم هشدار داد که از کلیک کردن بر روی ایمیل‌های فیشینگ یا لینک‌های مشکوکی که می‌تواند منجر به هک ایمیل یا سایر کلاهبرداری‌ها شود، خودداری کنند.

یک محقق امنیتی در شبکه اجتماعی “X” (توئیتر سابق) گفت: هکرها اکنون با استفاده از دامنه های مختلف مشابه نام “Crowdstrike” ایمیل های فیشینگ ارسال می کنند. یکی از این ایمیل‌ها ادعا می‌کند که اگر گیرنده چند صد یورو به یک کیف پول رمزنگاری ارسال کند، به‌روزرسانی معیوب CrowdStrike را برطرف می‌کند.

در واقع، تنها راه‌حل‌های مؤثر یا راه‌اندازی مداوم رایانه معیوب به‌گونه‌ای است که به‌روزرسانی جدید آماده دانلود و نصب شود، یا به صورت دستی فایل‌های معیوب را از رایانه آسیب‌دیده حذف کنید.

ریچل توبک، کارشناس مهندسی اجتماعی و موسس شرکت امنیت سایبری Social Proof Security، در یک سری توئیت نوشت: “مجرمان از این اختلال به عنوان پوششی برای فریب قربانیان برای دادن رمز عبور و سایر اطلاعات حساس استفاده می کنند.” »

اوایل صبح جمعه، یک به‌روزرسانی معیوب در نرم‌افزار امنیتی CrowdStrike باعث شد تعداد بیشماری از رایانه‌های ویندوزی که نرم‌افزار امنیتی و آنتی‌ویروس این شرکت را اجرا می‌کردند از کار بیفتند. CrowdStrike اعلام کرد که این باگ برطرف شده است، اما هشدار داد که هر رایانه آسیب‌دیده باید به صورت دستی اصلاح شود، که می‌تواند منجر به اختلال بیشتر شود.

بر اساس گزارشی از سایت TechCrunch Technology Web، آژانس امنیت سایبری CISA گفت که با CrowdStrike و آژانس‌های فدرال، ایالتی، محلی، قبیله‌ای و سرزمینی و همچنین زیرساخت‌های حیاتی و شرکای بین‌المللی برای کمک به حل این مشکل همکاری می‌کند.

ICTNN