Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Хакеры используют сбой CrowdStrike для новых атак в Южной Америке

23/07/24

hack164-Jul-23-2024-08-54-32-0250-AM

Компания CrowdStrike, ставшая причиной недавнего глобального сбоя IT-систем из-за проблемного обновления Falcon Sensor, теперь предупреждает, что многочисленные злоумышленники используют сложившуюся ситуацию для распространения вируса Remcos RAT среди клиентов компании в Латинской Америке.

Злоумышленники активно распространяют ZIP-архив под названием «crowdstrike-hotfix.zip», — который якобы должен наладить работу пострадавших компьютеров. На самом же деле архив содержит вредоносный загрузчик Hijack Loader (также известный как DOILoader или IDAT Loader), который, в свою очередь, скачивает и запускает вредоносную программу Remcos RAT, лишь усугубляя и без того плачевную ситуацию с нерабочими компьютерами, пишет Securitylab.

Архив также включает текстовый файл («instrucciones.txt») с инструкциями на испанском языке, в котором пользователям предлагается запустить исполняемый файл («setup.exe») для устранения проблемы. Эксперты CrowdStrike сообщают, что испанские имена файлов и инструкции в архиве явно указывают на то, что эта вредоносная кампания направлена на клиентов CrowdStrike в Латинской Америке.

В пятницу, 19 июля, обновление конфигурации, выпущенное для платформы CrowdStrike Falcon, вызвало на устройствах Windows логическую ошибку, которая привела к массовому появлению «синего экрана смерти» (BSoD). Инцидент затронул миллионы физических компьютеров и виртуальных машин в десятках стран мира. Россия в их число не вошла, так как не пользуется ИБ-решениями от CrowdStrike.

Темы:КиберзащитаПреступленияCrowdstrikeЮжная Америка
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...