De vele gezichten van de CrowdStrike-zwendel
Cyberbeveiliging is van cruciaal belang, of u nu chronisch online bent of internet alleen gebruikt om uw energierekeningen te betalen. Helaas kunnen zelfs de meest betrouwbare bedrijven problemen tegenkomen die deuren openen voor cybercriminelen. Een recent incident waarbij CrowdStrike betrokken was, een gerenommeerd Amerikaans cybersecuritybedrijf, illustreert dit perfect. Hier volgt een gedetailleerd overzicht van wat er is gebeurd, hoe cybercriminelen de situatie hebben uitgebuit en hoe u uzelf kunt beschermen.
Table of Contents
Wat is er gebeurd met CrowdStrike?
CrowdStrike is gespecialiseerd in eindpuntbeveiliging, informatie over bedreigingen en responsdiensten op het gebied van cyberaanvallen. Op 19 juli 2024 bracht het bedrijf een update uit voor Windows-systemen. Deze update bevatte echter een fout waardoor systemen crashten met het gevreesde Blue Screen of Death (BSOD). Deze systeemfout creëerde een onverwachte kwetsbaarheid die cybercriminelen snel konden misbruiken.
De CrowdStrike-fout exploiteren
Een van de opmerkelijke campagnes die zich op dit beveiligingslek richtten, betrof een nep-CrowdStrike Hotfix-update gericht op BBVA-bankklanten. Cybercriminelen hebben een phishing-pagina opgezet, vermomd als een BBVA-intranetportaal, en gebruikers gevraagd een kwaadaardig archiefbestand te downloaden. Dit bestand bevatte een Remote Access Trojan (RAT), bekend als Remcos .
Met een RAT kunnen aanvallers een geïnfecteerde computer op afstand besturen, waardoor keylogging, bestandsoverdracht en bewaking mogelijk worden. Deze schadelijke software werd gepromoot via instructies die gebruikers aanspoorden de update te installeren om netwerkfouten te voorkomen, waardoor hun systemen in gevaar konden worden gebracht.
Phishing-e-mails en gegevenswissers
Een andere kwaadaardige campagne ontstond via phishing-e-mails. Cybercriminelen gaven de ontvangers de opdracht een ZIP-bestand te downloaden met daarin een valse CrowdStrike-update. Dit bestand bevatte echter een gegevenswisser: een soort malware die is ontworpen om gegevens op een computer permanent te wissen of te beschadigen.
Deze phishing-e-mails speelden in op de angsten van gebruikers en maakten gebruik van de initiële CrowdStrike-updatefout om hen te misleiden om hun systemen verder in gevaar te brengen.
Hier is de tekst uit de e-mail:
Dear Valued Customer
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This was not a cyberattack.
The issue has been identified, isolated and a fixed has been deployed.
We are referring customers to update their Windows servers as soon as possible through through the attached tool to avoid disruptions!
We further recommend organizations ensure they're communicating with CrowdStrike representatives through official channels.
Our team is fully mobilized to ensure the security and stability of CrowdStrike customers.
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can deliver the services their customers are counting on.
Obviously, the consequences of any failure to update the system and disruption will be the responsibility of the organization's IT manager.
Oplichting met cryptocurrency
De CrowdStrike-fout leidde ook tot een reeks oplichting waarbij valse cryptocurrency-tokens betrokken waren. Oplichters maakten reclame voor fictieve tokens zoals $CROWDSTRIKE of $CROWDSTROKE, waardoor individuen werden misleid om gevoelige informatie openbaar te maken of cryptocurrency over te dragen. Deze oplichting leidde vaak tot financiële verliezen voor de slachtoffers.
Valse compensatieaanbiedingen
In een andere wending deden oplichters zich voor als bedrijven die compensatie boden aan degenen die getroffen waren door de CrowdStrike-updatefout. Deze frauduleuze aanbiedingen waren bedoeld om gevoelige informatie, betalingen voor nepdiensten of zelfs toegang tot de computers van de slachtoffers te verkrijgen. Dergelijke oplichting kan leiden tot verdere infecties, gegevensversleuteling en financiële verliezen.
Veel voorkomende zwendeltactieken
Oplichters gebruikten verschillende kanalen om gebruikers te targeten die getroffen waren door de CrowdStrike-fout. E-mail en gecompromitteerde sociale media-accounts waren veelgebruikte methoden, vooral op X (voorheen Twitter). Misleidende advertenties en meldingen van onbetrouwbare websites speelden ook een belangrijke rol.
Andere mogelijkheden waren onder meer malafide advertentienetwerken die te vinden zijn op illegale filmstreamingpagina's en torrent-sites, sms- en berichtenapps, advertenties van geïnstalleerde adware en online forums. Deze methoden zijn ontworpen om gebruikers ertoe te verleiden op links te klikken die naar oplichtingspagina's leiden.
Jezelf beschermen tegen oplichting
Om u tegen deze bedreigingen te beschermen, is het van cruciaal belang om de legitimiteit van links te verifiëren voordat u erop klikt, vooral als het gaat om ongevraagde e-mails of berichten. Vermijd interactie met pop-ups, knoppen, links en advertenties op verdachte websites. Download applicaties alleen van betrouwbare bronnen, zoals officiële webpagina's of app-winkels, en vermijd websites die illegale software of illegale diensten aanbieden.
Laatste gedachten
De CrowdStrike-updatefout onderstreept het belang van waakzaamheid in het licht van cyberdreigingen. Cybercriminelen grepen snel de kans om de situatie uit te buiten en lanceerden campagnes met RAT's, datawissers, valse tokens en frauduleuze compensatieaanbiedingen. Door op de hoogte te blijven en veilige onlinepraktijken toe te passen, kunnen gebruikers zichzelf beter beschermen tegen dergelijke oplichting.
Vergeet niet dat cyberbeveiliging niet alleen gaat over het hebben van de juiste software; het gaat er ook om dat je je bewust bent van de tactieken van cybercriminelen en dat je proactieve stappen neemt om te voorkomen dat je het slachtoffer wordt van hun plannen. Blijf alert, blijf op de hoogte en verifieer altijd voordat u vertrouwt.
