從上周五開始,CrowdStrike
給Windows平台推送的傳感器配置更新可以說是引起了世界範圍內的大混亂,由於這次更新引起的藍屏,不少企業和組織的關鍵系統和業務遭到了中止,比如說機場的票務系統。而根據The Register的報道,網路犯罪者更是趁火打劫,利用本次事件的影響開展釣魚和欺詐活動。
SANS Technology Institute(SANS技術學院)的研究院長兼Internet Storm Center(網際網路風暴中心)的創始人Johannes Ullrich表示:「我們已經收到一些報告,可能有一些自稱是「CrowdStrike Support」或「CrowdStrike Security」的釣魚郵件在流傳。我目前還沒有任何郵件樣品,但是攻擊者們可能會利用本次事件較高的媒體關注度,請留意那些以這種方式發送的『補丁』。」
The Register還提到。社交媒體上還出現了其他冒充修復網站的虛假域名,安全研究人員警告用戶不要為修復付費,真正的CrowdStrike提供免費支持,而這些虛假網站往往要求轉賬。
目前,CrowdStrike已經為此問題上線了專題網站,受到影響的用戶可以通過【該鏈接】直接訪問相關頁面,查找不同環境下的解決方案。
