CERT-In, CrowdStrike Kullanıcılarını Hedef Alan Kimlik Avı Saldırısı Uyarıları


Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), CrowdStrike’ın Falcon Sensor yazılımını içeren son kesinti olayını istismar eden devam eden bir kimlik avı kampanyası hakkında bir uyarı yayınladı.

19 Temmuz 2024’te CrowdStrike Falcon Sensor’a yapılan hatalı bir güncelleme, Microsoft Windows işletim sistemlerinde yaygın çökmelere yol açtı. Hem CrowdStrike hem de Microsoft o zamandan beri resmi düzeltmeler yayınladı, ancak siber suçlular bu olayı CrowdStrike kullanıcılarını hedef almak için kullanıyor.

Kimlik Avı Kampanyasının Ayrıntıları

CERT-In tarafından bildirilen kimlik avı kampanyası, CrowdStrike sorununu istismar etmeyi amaçlayan çeşitli kötü amaçlı faaliyetleri içeriyor:

  1. Kimlik Avı E-postaları: Saldırganlar, müşterileri hassas bilgilerini vermeye veya kötü amaçlı yazılım indirmeye kandırmak için CrowdStrike desteği gibi görünen e-postalar gönderiyor.
  2. CrowdStrike Personelini Taklit Etmek:Dolandırıcılar hedef kitlenin güvenini kazanmak için CrowdStrike çalışanlarını taklit ederek telefon görüşmeleri yapıyor.
  3. Sahte Kurtarma Komut Dosyaları Satmak:Siber suçlular, CrowdStrike güncelleme sorunundan kurtarmayı otomatikleştirdiğini iddia eden yazılım komut dosyaları satıyor.
  4. Truva Atı Kötü Amaçlı Yazılımının Dağıtımı:Kötü niyetli kişiler, kurtarma araçları kisvesi altında Truva atı zararlı yazılımları dağıtıyor.

Bu kimlik avı saldırıları kötü amaçlı yazılımların yüklenmesine, veri sızıntısına, sistem çökmelerine ve veri kaybına yol açabilir.

CERT-In’in Önerileri

Bu tür kimlik avı saldırılarına karşı korunmak için CERT-In, kuruluşlara ve bireylere en iyi uygulamaları ve düzeltme yöntemlerini izlemelerini öneriyor:

  1. Resmi Düzeltmeleri Uygula: CrowdStrike ve Microsoft tarafından sağlanan düzeltme yöntemlerini uyguladığınızdan emin olun. Resmi CrowdStrike kılavuzu burada bulunabilir ve Microsoft yama güncellemesi burada mevcuttur.
  2. E-posta ve Telefon İletişimlerini Doğrulayın: CrowdStrike’tan geldiğini iddia eden istenmeyen e-postalara veya telefon aramalarına güvenmeyin. Herhangi bir işlem yapmadan önce her zaman kaynağı doğrulayın.
  3. Güvenilmeyen Web Sitelerinden Kaçının: Güvenilmeyen web sitelerine göz atmayın veya istenmeyen e-postalar ve SMS mesajlarındaki bağlantıları takip etmeyin. Özellikle “.exe” uzantılı olan eklere karşı dikkatli olun, çünkü bunların kötü amaçlı olma olasılığı yüksektir.
  4. İndirme Kaynaklarını Sınırla: Kötü amaçlı yazılım bulaşma riskini azaltmak için yazılımları yalnızca resmi ve güvenilir web sitelerinden indirin.
  5. Telefon Numaralarını İnceleyin: Gerçek cep telefonu numaralarına benzemeyen şüpheli telefon numaralarına dikkat edin. Dolandırıcılar genellikle kimliklerini gizlemek için e-posta-metin hizmetlerini kullanırlar.
  6. Bağlantılara Tıklamadan Önce Araştırma Yapın: Mesajlarda verilen herhangi bir bağlantıya tıklamadan önce kapsamlı bir araştırma yapın. Kuruluşun web sitesinin meşruiyetini doğrulamak için arama motorlarını kullanın.
  7. Güvenli Tarama Araçlarını Kullanın: Kötü amaçlı web sitelerine karşı korunmak için güvenlik duvarınızda ve filtreleme hizmetlerinizde güvenli tarama araçları, antivirüs yazılımları ve içerik tabanlı filtreleme uygulayın.
  8. Kısaltılmış URL’lerde Dikkat: Kısaltılmış URL’lere (örneğin, bit.ly, tinyurl) karşı dikkatli olun. Tam web sitesi alan adını görmek için bu URL’lerin üzerine gelin veya tıklamadan önce tam URL’yi önizlemek için URL denetleyicilerini kullanın.
  9. Şifreleme Sertifikalarını Kontrol Edin: Herhangi bir hassas bilgi girmeden önce tarayıcınızın adres çubuğundaki yeşil kilidi kontrol ederek geçerli şifreleme sertifikalarını arayın.

CrowdStrike Kesintisinin Arka Planı

19 Temmuz 2024’te, CrowdStrike Falcon Sensörü ile donatılmış Microsoft Windows sistemlerini etkileyen küresel bir kesinti yaşandı. Sorun, aracıya yapılan hatalı bir güncellemeden kaynaklandı ve sistemlerin çökmesine ve kötü şöhretli Mavi Ekran Ölümü (BSOD) sorununa neden oldu. Bu kritik hata, donanım veya yazılım arızası nedeniyle sistemin durduğunu ve etkilenen cihazların çalışmaz hale geldiğini gösterir.

CERT-In, sorunu ele almak için kritik bir tavsiye (CIAD-2024-0035) yayınladı ve kuruluşları kesintinin etkisini azaltmak için CrowdStrike ve Microsoft’un resmi düzeltmelerini uygulamaya çağırdı. Bu düzeltmelerin kullanılabilir olmasına rağmen, siber suçlular, etkilenen kullanıcılar için durumu daha da karmaşık hale getirerek kimlik avı kampanyaları başlatma fırsatını yakaladılar.

Çözüm

CERT-In’in tavsiyesi, kuruluşlar ve bireyler için en iyi uygulamalara uymaları, resmi yamaları uygulamaları ve istenmeyen iletişimlere karşı dikkatli olmaları konusunda önemli bir hatırlatma görevi görmektedir. Kullanıcılar bu yönergeleri izleyerek bu kimlik avı kampanyasıyla ilişkili riskleri azaltabilir ve sistemlerini ve hassas verilerini kötü niyetli aktörlerden koruyabilir.



Source link