Dikkat “crowdstrike-hotfix.zip”! Bu sahte dosya, LatAm CrowdStrike kullanıcılarını hedef alarak Remcos kötü amaçlı yazılımını yayıyor. İndirmeyin! Kimlik avı dolandırıcılıklarından nasıl güvende kalacağınızı öğrenin.
19 Temmuz 2024’te, Windows işletim sistemleri için başarısız bir CrowdStrike Falcon® sensör güncellemesi, yakın tarihte dünya çapında en büyük BT kesintisine neden oldu. Teknik bir sorunun sonucu olmasına rağmen, bu olay gerçek tehdit aktörlerinin durumu istismar etmesi için kapıyı açtı ve özellikle CrowdStrike’ın Latin Amerika (LATAM) müşterilerini hedef alan bir kötü amaçlı etkinlik dalgasına yol açtı.
CrowdStrike Intelligence, şu şekilde adlandırılan aldatıcı bir ZIP arşivinin dağıtımını bildirdi: crowdstrike-hotfix.zip
RemCos RAT’ı (uzaktan erişim aracı) dağıtmak üzere tasarlanmış bir HijackLoader yükü içeren.
İspanyolca dosya adları ve talimatları içeren ZIP dosyası, LATAM kullanıcılarına yönelik hedefli bir saldırı olduğunu gösteriyor. Dosya ilk olarak Meksika merkezli bir gönderici tarafından yüklendi ve bu kişi dosyayı çevrimiçi bir kötü amaçlı yazılım tarama hizmetine yükledi.
Saldırı dizisi, HijackLoader’ı yüklemek için DLL arama sırası ele geçirmesini kullanan Setup.exe’nin yürütülmesiyle başlar. ASMCrypt olarak bilinen özel bir şifreleme hizmeti olarak tanıtılan HijackLoader, tespit edilmekten kaçınmada ustadır. 213.5.130.58:433’te bir komuta ve kontrol sunucusuna bağlanan son RemCos yükünü yürütür ve saldırganın enfekte sistemler üzerinde kontrol sahibi olmasını sağlar.
ABD Siber Savunma Ajansı, İngiltere Ulusal Siber Güvenlik Merkezi ve Avustralya Ulusal Dolandırıcılık Önleme Merkezi dolandırıcılıklara karşı dikkatli olunması konusunda uyarılarda bulundu. Her iki uyarı da burada ve burada mevcuttur.
Bu dolandırıcılıklar genellikle kimlik avı e-postaları, sahte destek çağrıları ve hileli düzeltme hizmeti tekliflerini içerir. En iyi uygulama, istenmeyen iletişimlere yanıt vermek yerine işletmelerle doğrudan resmi kanalları aracılığıyla iletişime geçmektir.
CrowdStrike, etkilenenlere yardımcı olmak için bir “Çözüm ve Rehberlik Merkezi” kurdu ve Microsoft güncellenmiş destek kılavuzları sağladı. Her iki kuruluş da iletişimleri doğrulamanın ve istenmeyen mesajlar tarafından harekete geçmek için acele etmemenin önemini vurguluyor.
Bu tehditlerle mücadele etmek için birkaç temel uygulamayı takip etmek hayati önem taşır: Potansiyel kimlik avı girişimlerine karşı tetikte olun, iletişimlerin gerçekliğini doğrulayın, güvenilmeyen kaynaklardan dosya indirmekten kaçının ve şüphelendiğiniz dolandırıcılıkları ilgili makamlara bildirin.
ŞUNLAR DA HOŞUNUZA GİDEBİLİR…
- Bir Yazım Hatası Amazon’un İnternet Ağını Çökertti
- Hackerlar Sahte OnlyFans İçeriğinde DcRAT Kötü Amaçlı Yazılımını Gizliyor
- Sahte Kilitlenme Modu, iOS Kullanıcılarını Kötü Amaçlı Yazılım Saldırılarına Maruz Bırakıyor
- Aembit, Güvenli İş Yükü Erişimi için CrowdStrike ile İşbirliği Yapıyor
- Siber Güvenlik Şirketi Kendini Hackledi, DNS Açığını Buldu ve AWS Kimlik Bilgilerini Sızdırdı