Computer Security స్కామ్ హెచ్చరిక! మాల్‌వేర్‌తో కూడిన పరిష్కార నవీకరణలతో...

స్కామ్ హెచ్చరిక! మాల్‌వేర్‌తో కూడిన పరిష్కార నవీకరణలతో క్రౌడ్‌స్ట్రైక్ అంతరాయాన్ని సైబర్ నేరగాళ్లు ఉపయోగించుకుంటారు.

గత వారం క్రౌడ్‌స్ట్రైక్ అంతరాయం నేపథ్యంలో, సైబర్ నేరగాళ్లు సెక్యూరిటీ వెండర్ కస్టమర్లను లక్ష్యంగా చేసుకుని సోషల్ ఇంజినీరింగ్ దాడులను ప్రారంభించే అవకాశాన్ని ఉపయోగించుకున్నారు. విమాన ప్రయాణానికి అంతరాయం కలిగించిన ఈ సంఘటన, దుకాణాలను మూసివేసింది మరియు వైద్య సదుపాయాలను ప్రభావితం చేసింది, US, UK, కెనడా మరియు ఆస్ట్రేలియాలోని జాతీయ సైబర్‌ సెక్యూరిటీ ఏజెన్సీలు నివేదించిన ఫిషింగ్ కార్యకలాపాలు పెరిగాయి.

BforeAI యొక్క CEO Luigi Lenguito ప్రకారం, ఈ పోస్ట్-క్రౌడ్‌స్ట్రైక్ దాడులు ముఖ్యంగా ఎక్కువ ఫలవంతమైనవి మరియు ప్రధాన వార్తా సంఘటనలను అనుసరించే సాధారణ దాడులతో పోలిస్తే లక్ష్యంగా ఉంటాయి. "ట్రంప్‌పై గత వారం దాడిలో, మేము 200 సంబంధిత సైబర్ బెదిరింపుల మొదటి రోజున ఒక స్పైక్‌ను చూశాము, అది రోజుకు 40-50కి చదును చేయబడింది" అని లెంగ్యూటో పేర్కొన్నాడు. "ఇక్కడ, మీరు మూడు రెట్లు పెద్ద స్పైక్‌ను చూస్తున్నారు. మేము రోజుకు 150 నుండి 300 దాడులను చూస్తున్నాము, ఇది వార్తలకు సంబంధించిన దాడులకు సంబంధించిన సాధారణ వాల్యూమ్ కాదు."

క్రౌడ్‌స్ట్రైక్ నేపథ్య స్కామ్ ప్రొఫైల్

ఈ స్కామ్‌ల వెనుక ఉన్న వ్యూహం స్పష్టంగా ఉంది: అనేక పెద్ద సంస్థల వినియోగదారులు CrowdStrike సేవలకు కనెక్ట్ కాలేక పోవడంతో, సైబర్ నేరగాళ్లు ఈ దుర్బలత్వాన్ని ఉపయోగించుకుంటారు. ఈ దాడుల యొక్క లక్షిత స్వభావం రాజకీయ సంఘటనలకు సంబంధించిన ఇతర నేపథ్య స్కామ్‌ల నుండి వాటిని వేరు చేస్తుంది. బాధితులు తరచుగా సాంకేతికంగా మరింత నైపుణ్యం కలిగి ఉంటారు మరియు సైబర్ భద్రత గురించి అవగాహన కలిగి ఉంటారు.

దాడి చేసేవారు క్రౌడ్‌స్ట్రైక్, సంబంధిత సాంకేతిక మద్దతు లేదా పోటీ కంపెనీలు తమ స్వంత "పరిష్కారాలను" అందజేస్తున్నారు. క్రౌడ్‌స్ట్రైక్‌ఫిక్స్[.]కామ్, క్రౌడ్‌స్ట్రైక్‌అప్‌డేట్[.]కామ్ మరియు www.microsoftcrowdstrike[.]com వంటి ఫిషింగ్ మరియు టైపోస్క్వాటింగ్ డొమైన్‌లు 2,000 కంటే ఎక్కువ అటువంటి డొమైన్‌లు గుర్తించబడ్డాయి.

ఈ డొమైన్‌లు మాల్‌వేర్‌ను పంపిణీ చేయడానికి ఉపయోగించబడుతున్నాయి, హైజాక్‌లోడర్ (దీనినే IDAT లోడర్ అని కూడా పిలుస్తారు) కలిగి ఉన్న హాట్‌ఫిక్స్‌గా ఉన్న జిప్ ఫైల్‌తో సహా, ఇది RemCos RATని లోడ్ చేస్తుంది. ఈ ఫైల్ మొదట మెక్సికో నుండి నివేదించబడింది మరియు స్పానిష్ భాషా ఫైల్ పేర్లను కలిగి ఉంది, ఇది లాటిన్ అమెరికాలోని CrowdStrike కస్టమర్‌లపై దృష్టి పెట్టాలని సూచిస్తుంది.

మరొక సందర్భంలో, దాడి చేసేవారు పేలవంగా రూపొందించబడిన PDF అటాచ్‌మెంట్‌తో ఫిషింగ్ ఇమెయిల్‌ను పంపారు. ఎక్జిక్యూటబుల్‌తో జిప్ ఫైల్‌ను డౌన్‌లోడ్ చేయడానికి PDF లింక్‌ని కలిగి ఉంది. ప్రారంభించినప్పుడు, ఎక్జిక్యూటబుల్ అప్‌డేట్‌ను ఇన్‌స్టాల్ చేయడానికి అనుమతిని కోరింది, అది వైపర్‌గా మారింది. హమాస్ అనుకూల హ్యాక్టివిస్ట్ గ్రూప్ "హండాలా" బాధ్యత వహించింది, ఫలితంగా "డజన్ల కొద్దీ" ఇజ్రాయెలీ సంస్థలు అనేక టెరాబైట్ల డేటాను కోల్పోయాయని పేర్కొంది.

ఈ బెదిరింపులకు వ్యతిరేకంగా రక్షణ

సంస్థలు బ్లాక్‌లిస్ట్‌లను అమలు చేయడం ద్వారా, రక్షణాత్మక DNS సాధనాలను ఉపయోగించడం ద్వారా మరియు CrowdStrike యొక్క అధికారిక వెబ్‌సైట్ మరియు కస్టమర్ సేవా ఛానెల్‌ల నుండి మాత్రమే మద్దతుని పొందేలా చూసుకోవడం ద్వారా తమను తాము రక్షించుకోవచ్చు. దాడుల ఉప్పెన ఇంకా ప్రారంభ దశలోనే ఉందని, అయితే రాబోయే వారాల్లో తగ్గే అవకాశం ఉందని లెంగ్యూటో సూచిస్తున్నారు. "సాధారణంగా, ఈ ప్రచారాలు రెండు నుండి మూడు వారాల పాటు కొనసాగుతాయి," అని అతను గమనించాడు.

అప్రమత్తంగా ఉండటం మరియు సాంకేతిక మద్దతు కోసం ధృవీకరించబడిన మూలాధారాలపై ఆధారపడటం ద్వారా, సంస్థలు ఈ అధునాతన మరియు లక్ష్య ఫిషింగ్ దాడుల ద్వారా ఎదురయ్యే ప్రమాదాలను తగ్గించగలవు.

లోడ్...