A CrowdStrike átverés sok arca
A kiberbiztonság a legfontosabb, akár állandóan online, akár csak a közüzemi számlák kifizetésére használja az internetet. Sajnos még a legmegbízhatóbb cégek is találkozhatnak olyan problémákkal, amelyek ajtót nyitnak a kiberbűnözők előtt. Egy nemrégiben történt incidens a CrowdStrike-kal, egy neves amerikai kiberbiztonsági céggel, tökéletesen illusztrálja ezt. Íme egy részletes áttekintés arról, hogy mi történt, hogyan használták ki a kiberbűnözők a helyzetet, és hogyan védheti meg magát.
Table of Contents
Mi történt a CrowdStrike-kal?
A CrowdStrike a végpontok biztonságára, a fenyegetések intelligenciájára és a kibertámadásokra reagáló szolgáltatásokra specializálódott. 2024. július 19-én a cég kiadott egy frissítést a Windows rendszerekhez. Ez a frissítés azonban tartalmazott egy hibát, amely miatt a rendszerek összeomlottak a rettegett Blue Screen of Death (BSOD) miatt. Ez a rendszerhiba váratlan sebezhetőséget hozott létre, amelyet a kiberbűnözők gyorsan kihasználtak.
A CrowdStrike hiba kihasználása
A sérülékenységet célzó figyelemre méltó kampányok egyike egy hamis CrowdStrike Hotfix frissítést tartalmazott, amely a BBVA bank ügyfeleit célozta meg. A kiberbűnözők egy BBVA intranet portálnak álcázott adathalász oldalt hoztak létre, és arra kérik a felhasználókat, hogy töltsenek le egy rosszindulatú archív fájlt. Ez a fájl egy Remcos néven ismert távelérési trójai programot (RAT) tartalmazott.
A RAT segítségével a támadók távolról irányíthatják a fertőzött számítógépet, lehetővé téve a billentyűnaplózást, a fájlátvitelt és a megfigyelést. Ezt a rosszindulatú szoftvert olyan utasítások népszerűsítették, amelyek felszólították a felhasználókat a frissítés telepítésére, hogy elkerüljék a hálózati hibákat, és ezzel veszélybe sodorják rendszereiket.
Adathalász e-mailek és adattörlők
Egy másik rosszindulatú kampány is megjelent adathalász e-maileken keresztül. A kiberbűnözők arra utasították a címzetteket, hogy töltsenek le egy hamis CrowdStrike-frissítést tartalmazó ZIP-fájlt. Ez a fájl azonban tartalmazott egy adattörlőt – egy olyan típusú rosszindulatú programot, amelyet arra terveztek, hogy véglegesen törölje vagy megrongálja a számítógépen lévő adatokat.
Ezek az adathalász e-mailek a felhasználók félelmeit játszották ki, kihasználva a kezdeti CrowdStrike frissítési hibát, hogy rávegyék őket a rendszerük további kompromittálására.
Íme a szöveg az e-mailből:
Dear Valued Customer
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This was not a cyberattack.
The issue has been identified, isolated and a fixed has been deployed.
We are referring customers to update their Windows servers as soon as possible through through the attached tool to avoid disruptions!
We further recommend organizations ensure they're communicating with CrowdStrike representatives through official channels.
Our team is fully mobilized to ensure the security and stability of CrowdStrike customers.
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can deliver the services their customers are counting on.
Obviously, the consequences of any failure to update the system and disruption will be the responsibility of the organization's IT manager.
Kriptovaluta csalások
A CrowdStrike hiba egy sor csalást is ösztönzött hamis kriptovaluta tokenekkel. A csalók fiktív tokeneket népszerűsítettek, mint például a $CROWDSTRIKE vagy a $CROWDSTROKE, ezzel rávetették az egyéneket érzékeny információk közzétételére vagy kriptovaluta átutalására. Ezek a csalások gyakran anyagi veszteségeket okoztak az áldozatoknak.
Hamis kártérítési ajánlatok
Egy másik csavar szerint a csalók olyan cégeket adtak ki, amelyek kártérítést ajánlottak a CrowdStrike frissítési hibája által érintetteknek. Ezek a csaló ajánlatok érzékeny információk kinyerésére, hamis szolgáltatásokért való fizetésekre vagy akár az áldozatok számítógépéhez való hozzáférésre irányultak. Az ilyen csalások további fertőzésekhez, adattitkosításhoz és pénzügyi veszteségekhez vezethetnek.
Általános átverési taktika
A csalók különböző csatornákat használtak a CrowdStrike hiba által érintett felhasználók megcélzására. Az e-mailek és a feltört közösségi médiafiókok gyakori módszerek voltak, különösen az X-en (korábban Twitter). Jelentős szerepet játszottak a megtévesztő hirdetések és a megbízhatatlan weboldalak értesítései is.
A további lehetőségek közé tartoztak az illegális filmfolyam-oldalakon és torrentoldalakon talált szélhámos reklámhálózatok, SMS- és üzenetküldő alkalmazások, telepített reklámprogramokból származó hirdetések és online fórumok. Ezeket a módszereket arra tervezték, hogy rávegyék a felhasználókat, hogy olyan linkekre kattintsanak, amelyek átverő oldalakra vezetnek.
Megvédheti magát a csalásoktól
Az ilyen fenyegetésekkel szembeni védelem érdekében kulcsfontosságú, hogy a kattintás előtt ellenőrizze a linkek legitimitását, különösen a kéretlen e-mailekben vagy üzenetekben lévő linkeket. Kerülje a gyanús webhelyeken megjelenő előugró ablakokkal, gombokkal, hivatkozásokkal és hirdetésekkel való interakciót. Csak megbízható forrásból töltsön le alkalmazásokat, például hivatalos weboldalakról vagy alkalmazásboltokból, és kerülje a kalózszoftvert vagy illegális szolgáltatásokat kínáló webhelyeket.
Végső gondolatok
A CrowdStrike frissítési hiba hangsúlyozza az éberség fontosságát a kiberfenyegetésekkel szemben. A kiberbűnözők gyorsan megragadták az alkalmat, hogy kihasználják a helyzetet, és kampányokat indítottak RAT-ok, adattörlők, hamis tokenek és csalárd kártérítési ajánlatok bevonásával. Azáltal, hogy tájékozott marad és biztonságos online gyakorlatokat alkalmaz, a felhasználók jobban megvédhetik magukat az ilyen csalásoktól.
Ne feledje, a kiberbiztonság nem csak a megfelelő szoftver meglétét jelenti; arról is szól, hogy tisztában legyünk a kiberbűnözők taktikájával, és proaktív lépéseket tegyünk annak érdekében, hogy ne essünk cselekményeik áldozatává. Legyen éber, legyen tájékozott, és mindig ellenőrizze, mielőtt megbízik.
