CrowdStrike घोटाला
क्राउडस्ट्राइक, एक प्रख्यात साइबरसुरक्षा फर्मले जुलाई 19, 2024 मा गलत विन्डोज अपडेटको साथ अनजानमा व्यापक प्रणाली आउटेजहरू ट्रिगर गर्यो। यस प्राविधिक दुर्घटनाले सञ्चालनमा बाधा मात्र पुर्याएन तर साइबर अपराधीहरूलाई खतरापूर्ण गतिविधिहरूको लागि कमजोर प्रणालीहरूको शोषण गर्ने अवसरको सञ्झ्याल पनि खोल्यो।
सामग्रीको तालिका
नक्कली अद्यावधिकहरू मार्फत मालवेयर वितरण
साइबर अपराधीहरूले प्रयोग गर्ने प्राथमिक विधिहरू मध्ये एउटा वैध CrowdStrike अद्यावधिकहरूको रूपमा भेषमा मालवेयर वितरण गर्नु थियो। यी धोखाधडी अद्यावधिकहरू समावेश छन्:
- BBVA बैंक ग्राहकहरूलाई लक्षित गर्दै Remcos RAT : BBVA बैंकका ग्राहकहरूलाई लक्षित लक्षित अभियानले नक्कली CrowdStrike Hotfix अद्यावधिक प्रयोग गर्यो। आवश्यक सफ्टवेयर मर्मतसम्भारको रूपमा भेषमा, यो अद्यावधिकले Remcos Remote Access Trojan (RAT) स्थापना गर्यो। यो मालवेयरले संक्रमित कम्प्युटरहरूमा अनाधिकृत रिमोट पहुँच सक्षम बनाउँछ, जासुसी, डाटा चोरी, र संवेदनशील प्रणालीहरूको थप सम्झौताको सुविधा दिन्छ।
- फिसिङ इमेलहरू मार्फत डाटा वाइपर : अर्को उदाहरणमा, साइबर अपराधीहरूले क्राउडस्ट्राइक अपडेटहरूका रूपमा प्रस्तुत गरिएका इमेलहरू वितरण गरे। यी इमेलहरूले प्राप्तकर्ताहरूलाई आवश्यक सुरक्षा प्याच समावेश भएको जिप फाइल डाउनलोड गर्न निर्देशन दिए। यद्यपि, फाइलमा वास्तवमा डाटा वाइपर मालवेयर राखिएको थियो। डाटा वाइपरहरू प्रभावित प्रणालीहरूमा अपरिवर्तनीय रूपमा डेटा मेटाउन वा भ्रष्ट गर्न डिजाइन गरिएको हो, जसले पीडितहरूका लागि गम्भीर परिचालन र डेटा हानि प्रभावहरू निम्त्याउँछ।
घटनाको शोषण गर्ने योजनाहरू
CrowdStrike को अपडेट त्रुटिको कारणले भएको अराजकताको फाइदा उठाउँदै, जालसाजीहरूले विभिन्न जालसाजी योजनाहरू सुरु गरे:
- नक्कली क्रिप्टोकरेन्सी टोकनहरू: धोखाधडीहरूले $CROWDSTRIKE वा $CROWDSTROKE जस्ता काल्पनिक टोकनहरू प्रवर्द्धन गरे, शंकास्पद व्यक्तिहरूलाई व्यक्तिगत जानकारी खुलाउन वा बहानामा क्रिप्टोकरेन्सी स्थानान्तरण गर्न प्रलोभन दिए।
- क्षतिपूर्ति प्रस्तावहरू: वैध संस्थाहरूको प्रतिरूपण गरेर, धोखेबाजहरूले प्रभावित प्रयोगकर्ताहरूलाई क्षतिपूर्ति प्रस्ताव गर्छन्। यी प्रस्तावहरूले पीडितहरूलाई संवेदनशील जानकारी खुलासा गर्न, अवस्थित नभएका सेवाहरूको लागि भुक्तान गर्न, वा तिनीहरूको कम्प्युटरहरूमा टाढाको पहुँच प्रदान गर्ने उद्देश्य राख्छन्। त्यस्ता कार्यहरूले थप मालवेयर संक्रमण, वित्तीय हानि, र डाटा उल्लंघनहरू निम्त्याउन सक्छ।
वितरण च्यानल र प्रविधिहरू
ठगीहरूले आफ्ना योजनाहरू प्रचार गर्न विभिन्न माध्यमहरू र भ्रामक प्रविधिहरू प्रयोग गरे:
CrowdStrike को दोषपूर्ण अपडेट समावेश भएको घटनाले बलियो साइबर सुरक्षा उपाय र प्रयोगकर्ता सतर्कताको लागि महत्वपूर्ण आवश्यकतालाई जोड दियो। साइबर अपराधीहरूले अपडेट त्रुटि, परिष्कृत मालवेयर डिप्लोइ गर्ने र जालसाजी योजनाहरू अर्केस्ट्रेट गर्नेको कारणले गर्दा हुने अवरोधमा द्रुत रूपमा क्यापिटलाइज गरे। त्यस्ता असुरक्षित गतिविधिहरूको शिकार हुने जोखिमलाई कम गर्नका लागि प्रयोगकर्ताहरू र संस्थाहरू फिसिङ प्रयासहरू, शंकास्पद इमेलहरू, र भ्रामक अनलाइन रणनीतिहरू विरुद्ध सतर्क रहनुपर्छ। वैध संस्थाहरूद्वारा गरिएका प्रयासहरू, जस्तै माइक्रोसफ्टको वास्तविक समाधानको रिलीज, त्यस्ता घटनाहरूबाट नतिजा कम गर्न र डिजिटल सुरक्षा उपायहरूमा विश्वास पुनर्स्थापित गर्न निर्णायक छन्।
