CrowdStrike fidus

CrowdStrike, et fremtrædende cybersikkerhedsfirma, udløste utilsigtet udbredte systemafbrydelser med en fejlagtig Windows-opdatering den 19. juli 2024. Dette tekniske uheld forstyrrede ikke kun driften, men åbnede også et vindue af muligheder for cyberkriminelle til at udnytte sårbare systemer til truende aktiviteter.

Malwaredistribution via falske opdateringer

En af de primære metoder, cyberkriminelle brugte, var at distribuere malware forklædt som legitime CrowdStrike-opdateringer. Disse svigagtige opdateringer omfattede:

1. Remcos RAT målrettet BBVA Bank-kunder : En målrettet kampagne rettet mod BBVA-bankkunder brugte en falsk CrowdStrike Hotfix-opdatering. Forklædt som vigtig softwarevedligeholdelse installerede denne opdatering i stedet Remcos Remote Access Trojan (RAT) . Denne malware muliggør uautoriseret fjernadgang til inficerede computere, hvilket letter spionage, datatyveri og yderligere kompromittering af følsomme systemer.
2. Datavisker via phishing-e-mails : I et andet tilfælde distribuerede cyberkriminelle e-mails, der udgav sig som CrowdStrike-opdateringer. Disse e-mails instruerede modtagerne om at downloade en ZIP-fil, der angiveligt indeholder en nødvendig sikkerhedsrettelse. Filen indeholdt dog faktisk en datavisker-malware. Dataviskere er designet til irreversibelt at slette eller korrupte data på berørte systemer, hvilket forårsager alvorlige drifts- og datatabsimplikationer for ofrene.

Ordninger, der udnytter hændelsen

Ved at udnytte kaoset forårsaget af CrowdStrikes opdateringsfejl lancerede svindlere forskellige svigagtige ordninger:

• Falske kryptovaluta-tokens: Svindlere promoverede fiktive tokens som $CROWDSTRIKE eller $CROWDSTROKE, og lokkede intetanende personer til at videregive personlige oplysninger eller overføre kryptovaluta under forudsætninger.
• Kompensationstilbud: Ved at efterligne legitime enheder tilbyder svindlere kompensation til berørte brugere. Disse tilbud havde til formål at narre ofre til at afsløre følsomme oplysninger, betale for ikke-eksisterende tjenester eller give fjernadgang til deres computere. Sådanne handlinger kan føre til yderligere malwareinfektioner, økonomiske tab og databrud.

Distributionskanaler og teknikker

Svindlere brugte forskellige kanaler og vildledende teknikker til at udbrede deres planer:

• Phishing-e-mails : Falske CrowdStrike-opdaterings-e-mails blev bredt distribueret og udnyttede tilliden til lovlige softwareopdateringer til at narre modtagere til at downloade malware.

• Falske websteder og social engineering : Svindlere skabte falske websteder, der ligner legitime tjenester eller intranetportaler (f.eks. BBVA Intranet), og narre brugere til at installere skadelig software.

• Kompromitterede sociale mediekonti : Svigagtige opdateringer blev også spredt gennem kompromitterede konti på platforme som X (tidligere Twitter), hvilket udnyttede et bredt publikum til at sprede ondsindede links og indhold.

Hændelsen, der involverede CrowdStrikes defekte opdatering, understregede det kritiske behov for robuste cybersikkerhedsforanstaltninger og brugervagt. Cyberkriminelle udnyttede hurtigt afbrydelsen forårsaget af opdateringsfejlen ved at implementere sofistikeret malware og orkestrere svigagtige planer. Både brugere og organisationer skal forblive på vagt over for phishing-forsøg, mistænkelige e-mails og vildledende online taktikker for at mindske risikoen for at blive ofre for sådanne usikre aktiviteter. Bestræbelser fra legitime enheder, såsom Microsofts udgivelse af en ægte rettelse, er afgørende for at afbøde følgerne fra sådanne hændelser og genskabe tilliden til digitale sikkerhedsforanstaltninger.