Hacker Ditengah Kekacauan CrowdStrike, Hati-Hati Dengan Malware dan Phising! | WinPoin
Pada hari kamis minggu lalu, perusahaan cyber security CrowdStrike merilis update untuk Falcon Sensor Agent di Windows yang sayangnya update tersebut bermasalah dan menyebabkan gangguan besar diberbagai lini termasuk Bank, Penerbangan, Pendidikan, dan banyak perusahaan besar lainya.
Baca Juga : Sistem Operasi Windows Alami Crash Diseluruh Dunia, Kenapa?
Nah mengenai masalah tersebut, baik CrowdStrike ataupun Microsoft, keduanya telah memberikan solusi untuk masalah tersebut yang artikelnya dapat kamu cek pada halaman berikut.
Namun kawan kawan, tahukah kamu bahwa ternyata ada sekelompok hacker yang memanfaatkan kekacauan ini dengan mendistribusikan arsip dengan format .zip bernama crowdstrike-hotfix.zip dengan hash (SHA256: c44506fe6e1ede5a104008755abf5b6ace51f1a84ad656a2dccc7f2c39c0eca2).
File tersebut sayangnya merupakan sebuah malware dan berisi muatan HijackLoader yang memuat RemCos, dan menurut informasi dari CrowdStrike, mereka yakin bahwa nama file berbahasa Spanyol dan petunjuk dalam arsip ZIP mengindikasikan bahwa ini menargetkan pelanggan CrowdStrike yang berbasis di Amerika Latin (LATAM).
Selain itu, selain kampanye malware tersebut, hacker juga menargetkan pelanggan CrowdStrike dengan kampanye phishing. Dimana hacker mengirim email phishing yang menyamar sebagai staf dukungan CrowdStrike, menyamar sebagai karyawan CrowdStrike dalam panggilan telepon, menyamar sebagai peneliti independen untuk menawarkan wawasan perbaikan, dan bahkan menjual skrip untuk mengotomatiskan pemulihan dari masalah pembaruan CrowdStrike.
Dan berikut adalah domain yang terindikasi dan telah terverifikasi sebagai phising:
crowdstrike.phpartners[.]org crowdstrike0day[.]com crowdstrikebluescreen[.]com crowdstrike-bsod[.]com crowdstrikeupdate[.]com crowdstrikebsod[.]com www.crowdstrike0day[.]com www.fix-crowdstrike-bsod[.]com crowdstrikeoutage[.]info www.microsoftcrowdstrike[.]com crowdstrikeodayl[.]com crowdstrike[.]buzz www.crowdstriketoken[.]com www.crowdstrikefix[.]com fix-crowdstrike-apocalypse[.]com microsoftcrowdstrike[.]com crowdstrikedoomsday[.]com crowdstrikedown[.]com whatiscrowdstrike[.]com crowdstrike-helpdesk[.]com crowdstrikefix[.]com fix-crowdstrike-bsod[.]com crowdstrikedown[.]situs crowdstuck[.]org crowdfalcon-immed-update[.]com crowdstriketoken[.]com crowdstrikeclaim[.]com crowdstrikeblueteam[.]com crowdstrikefix[.]zip crowdstrikereport[.]com
Dengan itu, pengguna diharapkan berhati hati dan disarankan untuk menghubungi perwakilan CrowdStrike hanya melalui channel resmi dan mengikuti panduan teknis yang disediakan oleh CrowdStrike dan Microsoft.
Selain dari itu, pengguna harus waspada karena maraknya kasus penipuan dan tindakan ilegal lain ditengah kekacauan CrowdStrike ini.
Via : CrowdStrike
Komentar
Posting Komentar