CrowdStrike tarafından 19 Temmuz 2024’te yapılan rutin bir yazılım güncellemesi, çeşitli altyapılar ve kuruluşlarda istemeden büyük bir kesintiye yol açtı. Güncelleme, kötü şöhretli Mavi Ekran Ölümünü (BSOD) tetikleyerek birçok sistemi kullanılamaz hale getirdi. Başlangıçta bir siber güvenlik olayı olarak değerlendirilmese de, durum dijital güvenliğin kırılganlığını ve bu tür kesintilerin ciddi güvenlik tehditlerine dönüşme potansiyelini vurguluyor.
BSOD’nin İlk Sonuçları
Kullanıcılar CrowdStrike’ın son güncellemesini yükledikten kısa bir süre sonra sorunlar ortaya çıktı. Sistem çökmeleri ve korkulan BSOD yaygınlaştı ve önemli operasyonel kesintilere yol açtı. Doğrudan bir siber güvenlik ihlali olmasa da sistemleri çalışır durumda tutmak güvenlik için hayati önem taşır.
CrowdStrike CEO’su George Kurtz, olayın bir siber saldırı olmadığını vurguladı. Ancak, kesintinin ciddiyetini kabul etti ve müşterilere bir düzeltmenin yolda olduğunu garanti etti. Açıklamasında, kötü niyetli olmayan kesinti senaryolarında bile sağlam olay müdahale önlemlerinin önemini vurguladı.
Siber Suçlular BSOD’yi Nasıl İstismar Etmeye Çalışıyor?
CrowdStrike’ın neden olduğu kesinti, ne yazık ki fırsatçı tehdit aktörleri için fırsatlar yarattı. Siber suçlular, sosyal mühendislik saldırıları yoluyla durumdan hızla faydalandılar. BSOD sorununa çözüm olarak gizlenmiş dolandırıcılık alan adları ve kimlik avı sayfaları kurdular. Örneğin, kötü amaçlı bir alan adı, kullanıcıları bir düzeltme sunma bahanesiyle Bitcoin ve Ethereum gibi kripto para birimleri talep eden ödeme sayfalarına yönlendirdi.
Sorundan etkilenen şirketlere destek hizmetleri sunduğunu iddia eden başka bir alan adı ortaya çıktı. Bu iddiaların potansiyel olarak yanıltıcı olması ve ek güvenlik riskleri oluşturabilmesi nedeniyle dikkatli olunması önerilir.
Tehlikeye İşaret Eden Göstergeler (IoC’ler) Nelerdir?
Kötü niyetli aktiviteyi işaret edebilecek tehlike göstergelerine (IoC’ler) karşı dikkatli olun. İşte tehdit aktörlerinin kullanabileceği şüpheli etki alanlarının bir listesi:
- hxxp://crowdstrikestore[.]com[.]br/
- hxxp://crowdstrike-bsod[.]com/
- hxxp://kalabalık saldırısı[.]vızıltı/
- hxxp://kalabalık saldırısı[.]hayat/
- hxxp://kalabalık saldırısı[.]canlı/
- hxxp://kalabalık saldırısı[.]alan/
- hxxp://kalabalık saldırısı[.]teknoloji/
- hxxp://kalabalık saldırısı[.]biz[.]org/
- hxxp://crowdstrike0day[.]com/
- hxxp://crowdstrikebluescreen[.]com/
- hxxp://crowdstrikebsod[.]com/
- hxxp://crowdstrikeconnectingevents[.]com/
- hxxp://crowdstrikeconnects[.]com/
- hxxp://crowdstrikedoomsday[.]com/
- hxxp://kalabalık grevi[.]alan/
- hxxp://crowdstrikeeetkinlikleri[.]com/
- hxxp://crowdstrikeeventshub[.]com/
- hxxp://crowdstrikeeetkinliklerplatformu[.]com/
- hxxp://crowdstrikeeventsplus[.]com/
- hxxp://crowdstrikefix[.]com/
- hxxp://crowdstrikeoptimizer[.]com/
- hxxp://kalabalık vuruşlu kuş[.]com/
- hxxp://crowdstrikestore[.]com[.]br/
- hxxp://crowdstriketoken[.]com/
- hxxp://kalabalık vuruşufısıltısı[.]com/
- hxxp://crowdstrikexdr[.]içinde/
- hxxp://crowdstrike-apocalypse-düzeltmesi[.]com/
- hxxp://crowdstrike-bsod-düzeltmesi[.]com/
- hxxp://microsoftcrowdstrike[.]com/
- hxxp://okta-crowdstrike[.]com/
- hxxp://kalabalık saldırısı[.]biz[.]org/
- hxxp://crowdstrikenedir[.]com
- www[.]kalabalık grevi-şahin[.]çevrimiçi
- www[.]kalabalık grevi-yardım masası[.]com
- kalabalık grevi raporu[.]com
- kalabalık grevi düzeltmesi[.]fermuar
- kalabalık grevi[.]güçlü rüzgar[.]com
- kalabalık grevi iddiası[.]com
- kalabalık grevi kesintisi[.]com
- www[.]kalabalık grevi kesintisi[.]com
- kalabalık grevi güncellemesi[.]com
- kalabalık grevi kurtarma1[.]damla[.]çekirdek[.]pencereler[.]açık
- kalabalık grevi[.]woccpa[.]com
- kalabalık grevi[.]es
- www[.]kalabalık vuruşu[.]Ben
- 1512178658959801095[.]kalabalık numarası[.]com
- www[.]kalabalık grevi iddiası[.]com
- laboratuvar-kalabalık grevi-yönet[.]gizlice saklanmak[.]ortak
- kalabalık vuruşu[.]Ben
- kalabalık grevi-bsod[.]com
- kalabalık grevi0gün[.]com
- kalabalık grevimavi ekran[.]com
- kalabalık grevi kıyamet günü[.]com
- kalabalık grevi[.]alan
- kalabalık grevi düzeltmesi[.]com
- kalabalık grevi belirteci[.]com
- kalabalıkta sıkışmış[.]kuruluş
- düzeltme-kalabalık-vuruş-kıyamet[.]com
- düzeltme-crowdstrike-bsod[.]com
- microsoftkalabalık grevi[.]com
- kalabalık grevi nedir[.]com
- crowdfalcon-anında-güncelleme[.]com
- kalabalık grevi[.]com
- kalabalık grevi kesintisi[.]bilgi
Falcon Sensör Sorunu CrowdStrike Müşterilerini Hedef Almak İçin Kullanıldı
CrowdStrike Intelligence, kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından ve CrowdStrike destek ekiplerinin sağladığı teknik rehberliğe uyduklarından emin olmalarını önerir. Aşağıdaki CrowdStrike Falcon LogScale sorgusu yukarıda verilen alan adlarını arar.
CISA, Kuruluşları Kötü Niyetli Aktörlere Karşı Dikkatli Olmaları Konusunda Uyardı
Bu arada ABD siber güvenlik kurumu CISA, bilgisayar korsanlarının Microsoft’taki kesintilerden faydalanmaya çalıştığı konusunda uyardı.
“CISA, son CrowdStrike güncellemesindeki bir sorun nedeniyle Microsoft Windows ana bilgisayarlarını etkileyen yaygın kesintinin farkındadır ve etkileri değerlendirmek ve düzeltme çabalarını desteklemek için CrowdStrike ve federal, eyalet, yerel, kabile ve bölgesel (SLTT) ortaklarının yanı sıra kritik altyapı ve uluslararası ortaklarla yakın bir şekilde çalışmaktadır” dedi. ifade.
“Tehdit aktörleri yaygın BT kesintisini kimlik avı ve diğer kötü amaçlı faaliyetler için kullanmaya devam ediyor. CISA, kuruluşları kullanıcılarını, varlıklarını ve verilerini bu faaliyetlere karşı korumak için sağlam siber güvenlik önlemlerine sahip olmalarını sağlamaya çağırıyor,” diye ekledi CISA.
Bu olay, teknolojiye olan bağımlılığımızın ve yazılım arızalarının olası sonuçlarının çarpıcı bir hatırlatıcısı olarak hizmet ediyor. Kesintinin küresel ölçeği, işletmeler, hükümetler ve bireyler için önemli kesintilere neden oldu. CrowdStrike bir düzeltme üzerinde çalışırken, kuruluşların uyanık kalması ve kendilerini gelecekteki tehditlerden korumak için sağlam siber güvenlik önlemleri uygulaması hayati önem taşıyor.