CrowdStrike Scam

CrowdStrike, ఒక ప్రముఖ సైబర్‌ సెక్యూరిటీ సంస్థ, జూలై 19, 2024న ఒక తప్పుడు Windows అప్‌డేట్‌తో అనుకోకుండా విస్తృతమైన సిస్టమ్ అంతరాయాలను ప్రేరేపించింది. ఈ సాంకేతిక ప్రమాదం కార్యకలాపాలకు అంతరాయం కలిగించడమే కాకుండా, సైబర్ నేరస్థులు బెదిరింపు కార్యకలాపాలకు హాని కలిగించే సిస్టమ్‌లను ఉపయోగించుకునే అవకాశాన్ని కూడా తెరిచింది.

నకిలీ నవీకరణల ద్వారా మాల్వేర్ పంపిణీ

సైబర్ నేరగాళ్లు ఉపయోగించే ప్రాథమిక పద్ధతుల్లో ఒకటి చట్టబద్ధమైన CrowdStrike అప్‌డేట్‌ల వలె మాల్‌వేర్‌ను పంపిణీ చేయడం. ఈ మోసపూరిత నవీకరణలు ఉన్నాయి:

1. BBVA బ్యాంక్ కస్టమర్‌లను లక్ష్యంగా చేసుకున్న Remcos RAT : BBVA బ్యాంక్ కస్టమర్‌లను లక్ష్యంగా చేసుకున్న ఒక లక్షిత ప్రచారం నకిలీ CrowdStrike Hotfix అప్‌డేట్‌ను ఉపయోగించింది. అవసరమైన సాఫ్ట్‌వేర్ నిర్వహణ వలె మారువేషంలో, ఈ నవీకరణ బదులుగా Remcos రిమోట్ యాక్సెస్ ట్రోజన్ (RAT)ని ఇన్‌స్టాల్ చేసింది. ఈ మాల్వేర్ సోకిన కంప్యూటర్‌లకు అనధికార రిమోట్ యాక్సెస్‌ను అనుమతిస్తుంది, గూఢచర్యం, డేటా చౌర్యం మరియు సున్నితమైన సిస్టమ్‌లలో మరింత రాజీ పడేలా చేస్తుంది.
2. ఫిషింగ్ ఇమెయిల్‌ల ద్వారా డేటా వైపర్ : మరొక సందర్భంలో, CrowdStrike అప్‌డేట్‌ల వలె సైబర్ నేరగాళ్లు ఇమెయిల్‌లను పంపిణీ చేశారు. ఈ ఇమెయిల్‌లు అవసరమైన సెక్యూరిటీ ప్యాచ్‌ని కలిగి ఉన్న జిప్ ఫైల్‌ను డౌన్‌లోడ్ చేయమని గ్రహీతలను సూచించాయి. అయితే, ఫైల్ వాస్తవానికి డేటా వైపర్ మాల్వేర్‌ను కలిగి ఉంది. డేటా వైపర్‌లు ప్రభావితమైన సిస్టమ్‌లలోని డేటాను తిరిగి పొందలేని విధంగా తుడిచివేయడానికి లేదా పాడైపోయేలా రూపొందించబడ్డాయి, దీని వలన బాధితులకు తీవ్రమైన కార్యాచరణ మరియు డేటా నష్టం చిక్కులు ఏర్పడతాయి.

సంఘటనను ఉపయోగించుకునే పథకాలు

CrowdStrike యొక్క నవీకరణ లోపం కారణంగా ఏర్పడిన గందరగోళాన్ని సద్వినియోగం చేసుకొని, మోసగాళ్ళు వివిధ మోసపూరిత పథకాలను ప్రారంభించారు:

• నకిలీ క్రిప్టోకరెన్సీ టోకెన్‌లు: మోసగాళ్లు $CROWDSTRIKE లేదా $CROWDSTROKE వంటి కల్పిత టోకెన్‌లను ప్రచారం చేశారు, అనుమానం లేని వ్యక్తులను వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేయడానికి లేదా నెపంతో క్రిప్టోకరెన్సీని బదిలీ చేయడానికి ప్రలోభపెట్టారు.
• పరిహారం ఆఫర్‌లు: చట్టబద్ధమైన సంస్థల వలె నటించడం ద్వారా, మోసగాళ్లు బాధిత వినియోగదారులకు పరిహారం అందిస్తారు. ఈ ఆఫర్‌లు బాధితులను సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడం, ఉనికిలో లేని సేవలకు చెల్లించడం లేదా వారి కంప్యూటర్‌లకు రిమోట్ యాక్సెస్‌ను మంజూరు చేయడం వంటి వాటిని మోసగించడానికి ఉద్దేశించబడ్డాయి. ఇటువంటి చర్యలు అదనపు మాల్వేర్ ఇన్ఫెక్షన్లు, ఆర్థిక నష్టాలు మరియు డేటా ఉల్లంఘనలకు దారితీయవచ్చు.

పంపిణీ ఛానెల్‌లు మరియు సాంకేతికతలు

మోసగాళ్లు తమ పథకాలను ప్రచారం చేయడానికి విభిన్న మార్గాలను మరియు మోసపూరిత పద్ధతులను ఉపయోగించారు:

• ఫిషింగ్ ఇమెయిల్‌లు : నకిలీ క్రౌడ్‌స్ట్రైక్ అప్‌డేట్ ఇమెయిల్‌లు విస్తృతంగా పంపిణీ చేయబడ్డాయి, మాల్వేర్‌ను డౌన్‌లోడ్ చేయడానికి స్వీకర్తలను మోసగించడానికి చట్టబద్ధమైన సాఫ్ట్‌వేర్ అప్‌డేట్‌లపై నమ్మకాన్ని ఉపయోగించుకుంటాయి.

• నకిలీ వెబ్‌సైట్‌లు మరియు సోషల్ ఇంజినీరింగ్ : మోసగాళ్లు చట్టబద్ధమైన సేవలు లేదా ఇంట్రానెట్ పోర్టల్‌లను పోలి ఉండే నకిలీ వెబ్‌సైట్‌లను సృష్టించారు (ఉదా, BBVA ఇంట్రానెట్), హానికరమైన సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేసేలా వినియోగదారులను మోసగించారు.

• రాజీపడిన సోషల్ మీడియా ఖాతాలు : X (గతంలో Twitter) వంటి ప్లాట్‌ఫారమ్‌లలో రాజీపడిన ఖాతాల ద్వారా మోసపూరిత అప్‌డేట్‌లు కూడా వ్యాప్తి చెందాయి, హానికరమైన లింక్‌లు మరియు కంటెంట్‌ను వ్యాప్తి చేయడానికి విస్తృత ప్రేక్షకులను ప్రభావితం చేస్తాయి.

CrowdStrike యొక్క తప్పు అప్‌డేట్‌తో కూడిన సంఘటన పటిష్టమైన సైబర్‌ సెక్యూరిటీ చర్యలు మరియు వినియోగదారు అప్రమత్తత యొక్క క్లిష్టమైన అవసరాన్ని నొక్కి చెప్పింది. నవీకరణ లోపం, అధునాతన మాల్‌వేర్‌ని అమలు చేయడం మరియు మోసపూరిత పథకాలను రూపొందించడం వల్ల కలిగే అంతరాయాన్ని సైబర్ నేరగాళ్లు వేగంగా ఉపయోగించుకున్నారు. ఫిషింగ్ ప్రయత్నాలు, అనుమానాస్పద ఇమెయిల్‌లు మరియు మోసపూరిత ఆన్‌లైన్ వ్యూహాలతో ఇటువంటి అసురక్షిత కార్యకలాపాలకు గురయ్యే ప్రమాదాన్ని తగ్గించడానికి వినియోగదారులు మరియు సంస్థలు తప్పనిసరిగా అప్రమత్తంగా ఉండాలి. మైక్రోసాఫ్ట్ నిజమైన పరిష్కారాన్ని విడుదల చేయడం వంటి చట్టబద్ధమైన ఎంటిటీల ప్రయత్నాలు అటువంటి సంఘటనల నుండి పతనాన్ని తగ్గించడంలో మరియు డిజిటల్ భద్రతా చర్యలపై నమ్మకాన్ని పునరుద్ధరించడంలో కీలకమైనవి.