స్కామ్ హెచ్చరిక! మాల్వేర్తో కూడిన పరిష్కార నవీకరణలతో క్రౌడ్స్ట్రైక్ అంతరాయాన్ని సైబర్ నేరగాళ్లు ఉపయోగించుకుంటారు.
గత వారం క్రౌడ్స్ట్రైక్ అంతరాయం నేపథ్యంలో, సైబర్ నేరగాళ్లు సెక్యూరిటీ వెండర్ కస్టమర్లను లక్ష్యంగా చేసుకుని సోషల్ ఇంజినీరింగ్ దాడులను ప్రారంభించే అవకాశాన్ని ఉపయోగించుకున్నారు. విమాన ప్రయాణానికి అంతరాయం కలిగించిన ఈ సంఘటన, దుకాణాలను మూసివేసింది మరియు వైద్య సదుపాయాలను ప్రభావితం చేసింది, US, UK, కెనడా మరియు ఆస్ట్రేలియాలోని జాతీయ సైబర్ సెక్యూరిటీ ఏజెన్సీలు నివేదించిన ఫిషింగ్ కార్యకలాపాలు పెరిగాయి.
BforeAI యొక్క CEO Luigi Lenguito ప్రకారం, ఈ పోస్ట్-క్రౌడ్స్ట్రైక్ దాడులు ముఖ్యంగా ఎక్కువ ఫలవంతమైనవి మరియు ప్రధాన వార్తా సంఘటనలను అనుసరించే సాధారణ దాడులతో పోలిస్తే లక్ష్యంగా ఉంటాయి. "ట్రంప్పై గత వారం దాడిలో, మేము 200 సంబంధిత సైబర్ బెదిరింపుల మొదటి రోజున ఒక స్పైక్ను చూశాము, అది రోజుకు 40-50కి చదును చేయబడింది" అని లెంగ్యూటో పేర్కొన్నాడు. "ఇక్కడ, మీరు మూడు రెట్లు పెద్ద స్పైక్ను చూస్తున్నారు. మేము రోజుకు 150 నుండి 300 దాడులను చూస్తున్నాము, ఇది వార్తలకు సంబంధించిన దాడులకు సంబంధించిన సాధారణ వాల్యూమ్ కాదు."
క్రౌడ్స్ట్రైక్ నేపథ్య స్కామ్ ప్రొఫైల్
ఈ స్కామ్ల వెనుక ఉన్న వ్యూహం స్పష్టంగా ఉంది: అనేక పెద్ద సంస్థల వినియోగదారులు CrowdStrike సేవలకు కనెక్ట్ కాలేక పోవడంతో, సైబర్ నేరగాళ్లు ఈ దుర్బలత్వాన్ని ఉపయోగించుకుంటారు. ఈ దాడుల యొక్క లక్షిత స్వభావం రాజకీయ సంఘటనలకు సంబంధించిన ఇతర నేపథ్య స్కామ్ల నుండి వాటిని వేరు చేస్తుంది. బాధితులు తరచుగా సాంకేతికంగా మరింత నైపుణ్యం కలిగి ఉంటారు మరియు సైబర్ భద్రత గురించి అవగాహన కలిగి ఉంటారు.
దాడి చేసేవారు క్రౌడ్స్ట్రైక్, సంబంధిత సాంకేతిక మద్దతు లేదా పోటీ కంపెనీలు తమ స్వంత "పరిష్కారాలను" అందజేస్తున్నారు. క్రౌడ్స్ట్రైక్ఫిక్స్[.]కామ్, క్రౌడ్స్ట్రైక్అప్డేట్[.]కామ్ మరియు www.microsoftcrowdstrike[.]com వంటి ఫిషింగ్ మరియు టైపోస్క్వాటింగ్ డొమైన్లు 2,000 కంటే ఎక్కువ అటువంటి డొమైన్లు గుర్తించబడ్డాయి.
ఈ డొమైన్లు మాల్వేర్ను పంపిణీ చేయడానికి ఉపయోగించబడుతున్నాయి, హైజాక్లోడర్ (దీనినే IDAT లోడర్ అని కూడా పిలుస్తారు) కలిగి ఉన్న హాట్ఫిక్స్గా ఉన్న జిప్ ఫైల్తో సహా, ఇది RemCos RATని లోడ్ చేస్తుంది. ఈ ఫైల్ మొదట మెక్సికో నుండి నివేదించబడింది మరియు స్పానిష్ భాషా ఫైల్ పేర్లను కలిగి ఉంది, ఇది లాటిన్ అమెరికాలోని CrowdStrike కస్టమర్లపై దృష్టి పెట్టాలని సూచిస్తుంది.
మరొక సందర్భంలో, దాడి చేసేవారు పేలవంగా రూపొందించబడిన PDF అటాచ్మెంట్తో ఫిషింగ్ ఇమెయిల్ను పంపారు. ఎక్జిక్యూటబుల్తో జిప్ ఫైల్ను డౌన్లోడ్ చేయడానికి PDF లింక్ని కలిగి ఉంది. ప్రారంభించినప్పుడు, ఎక్జిక్యూటబుల్ అప్డేట్ను ఇన్స్టాల్ చేయడానికి అనుమతిని కోరింది, అది వైపర్గా మారింది. హమాస్ అనుకూల హ్యాక్టివిస్ట్ గ్రూప్ "హండాలా" బాధ్యత వహించింది, ఫలితంగా "డజన్ల కొద్దీ" ఇజ్రాయెలీ సంస్థలు అనేక టెరాబైట్ల డేటాను కోల్పోయాయని పేర్కొంది.
ఈ బెదిరింపులకు వ్యతిరేకంగా రక్షణ
సంస్థలు బ్లాక్లిస్ట్లను అమలు చేయడం ద్వారా, రక్షణాత్మక DNS సాధనాలను ఉపయోగించడం ద్వారా మరియు CrowdStrike యొక్క అధికారిక వెబ్సైట్ మరియు కస్టమర్ సేవా ఛానెల్ల నుండి మాత్రమే మద్దతుని పొందేలా చూసుకోవడం ద్వారా తమను తాము రక్షించుకోవచ్చు. దాడుల ఉప్పెన ఇంకా ప్రారంభ దశలోనే ఉందని, అయితే రాబోయే వారాల్లో తగ్గే అవకాశం ఉందని లెంగ్యూటో సూచిస్తున్నారు. "సాధారణంగా, ఈ ప్రచారాలు రెండు నుండి మూడు వారాల పాటు కొనసాగుతాయి," అని అతను గమనించాడు.
అప్రమత్తంగా ఉండటం మరియు సాంకేతిక మద్దతు కోసం ధృవీకరించబడిన మూలాధారాలపై ఆధారపడటం ద్వారా, సంస్థలు ఈ అధునాతన మరియు లక్ష్య ఫిషింగ్ దాడుల ద్వారా ఎదురయ్యే ప్రమాదాలను తగ్గించగలవు.