Penipuan CrowdStrike
CrowdStrike, firma keselamatan siber terkemuka, secara tidak sengaja mencetuskan gangguan sistem yang meluas dengan kemas kini Windows yang salah pada 19 Julai 2024. Kecelakaan teknikal ini bukan sahaja mengganggu operasi tetapi juga membuka peluang untuk penjenayah siber mengeksploitasi sistem yang terdedah untuk aktiviti mengancam.
Isi kandungan
Pengedaran Perisian Hasad melalui Kemas Kini Palsu
Salah satu kaedah utama penjenayah siber yang digunakan ialah mengedarkan perisian hasad yang menyamar sebagai kemas kini CrowdStrike yang sah. Kemas kini penipuan ini termasuk:
- RAT Remcos Menyasarkan Pelanggan Bank BBVA : Kempen yang disasarkan untuk pelanggan bank BBVA menggunakan kemas kini CrowdStrike Hotfix palsu. Dengan menyamar sebagai penyelenggaraan perisian penting, kemas kini ini sebaliknya memasang Remcos Remote Access Trojan (RAT) . Perisian hasad ini membolehkan capaian jauh tanpa kebenaran kepada komputer yang dijangkiti, memudahkan pengintipan, kecurian data dan seterusnya menjejaskan sistem sensitif.
- Pengelap Data melalui E-mel Phishing : Dalam keadaan lain, penjenayah siber mengedarkan e-mel yang menyamar sebagai kemas kini CrowdStrike. E-mel ini mengarahkan penerima untuk memuat turun fail ZIP yang kononnya mengandungi tampung keselamatan yang diperlukan. Walau bagaimanapun, fail itu sebenarnya menempatkan perisian hasad pengelap data. Pengelap data direka bentuk untuk memadam atau merosakkan data secara tidak boleh balik pada sistem yang terjejas, menyebabkan implikasi operasi dan kehilangan data yang teruk untuk mangsa.
Skim Memanfaatkan Kejadian
Mengambil kesempatan daripada kekacauan yang disebabkan oleh ralat kemas kini CrowdStrike, penipu melancarkan pelbagai skim penipuan:
- Token Mata Wang Kripto Palsu: Penipu mempromosikan token rekaan seperti $CROWDSTRIKE atau $CROWDSTROKE, menarik individu yang tidak curiga untuk mendedahkan maklumat peribadi atau memindahkan mata wang kripto dengan berpura-pura.
- Tawaran Pampasan: Dengan menyamar sebagai entiti yang sah, penipu menawarkan pampasan kepada pengguna yang terjejas. Tawaran ini bertujuan untuk memperdaya mangsa supaya mendedahkan maklumat sensitif, membayar perkhidmatan yang tidak wujud atau memberikan akses jauh kepada komputer mereka. Tindakan sedemikian boleh membawa kepada jangkitan perisian hasad tambahan, kerugian kewangan dan pelanggaran data.
Saluran dan Teknik Pengedaran
Penipu menggunakan pelbagai saluran dan teknik menipu untuk menyebarkan skim mereka:
- E-mel Phishing : E-mel kemas kini CrowdStrike palsu diedarkan secara meluas, mengeksploitasi kepercayaan dalam kemas kini perisian yang sah untuk memperdaya penerima supaya memuat turun perisian hasad.
- Laman Web Palsu dan Kejuruteraan Sosial : Penipu mencipta laman web palsu yang menyerupai perkhidmatan yang sah atau portal intranet (cth, Intranet BBVA), memperdaya pengguna untuk memasang perisian hasad.
- Akaun Media Sosial Terkompromi : Kemas kini penipuan juga disebarkan melalui akaun yang terjejas pada platform seperti X (dahulunya Twitter), memanfaatkan khalayak luas untuk menyebarkan pautan dan kandungan berniat jahat.
Insiden yang melibatkan kemas kini CrowdStrike yang rosak menekankan keperluan kritikal untuk langkah keselamatan siber yang teguh dan kewaspadaan pengguna. Penjenayah siber dengan pantas memanfaatkan gangguan yang disebabkan oleh ralat kemas kini, menggunakan perisian hasad yang canggih dan merancang skim penipuan. Pengguna dan organisasi mesti sentiasa berwaspada terhadap percubaan pancingan data, e-mel yang mencurigakan dan taktik dalam talian yang memperdaya untuk mengurangkan risiko menjadi mangsa kepada aktiviti tidak selamat tersebut. Usaha oleh entiti yang sah, seperti pelepasan Microsoft untuk pembetulan tulen, adalah penting dalam mengurangkan kesan daripada insiden tersebut dan memulihkan kepercayaan terhadap langkah keselamatan digital.
