Хакеры используют сбой CrowdStrike для новых атак в Южной Америке
23/07/24
Компания CrowdStrike, ставшая причиной недавнего глобального сбоя IT-систем из-за проблемного обновления Falcon Sensor, теперь предупреждает, что многочисленные злоумышленники используют сложившуюся ситуацию для распространения вируса Remcos RAT среди клиентов компании в Латинской Америке.
Злоумышленники активно распространяют ZIP-архив под названием «crowdstrike-hotfix.zip», — который якобы должен наладить работу пострадавших компьютеров. На самом же деле архив содержит вредоносный загрузчик Hijack Loader (также известный как DOILoader или IDAT Loader), который, в свою очередь, скачивает и запускает вредоносную программу Remcos RAT, лишь усугубляя и без того плачевную ситуацию с нерабочими компьютерами, пишет Securitylab.
Архив также включает текстовый файл («instrucciones.txt») с инструкциями на испанском языке, в котором пользователям предлагается запустить исполняемый файл («setup.exe») для устранения проблемы. Эксперты CrowdStrike сообщают, что испанские имена файлов и инструкции в архиве явно указывают на то, что эта вредоносная кампания направлена на клиентов CrowdStrike в Латинской Америке.
В пятницу, 19 июля, обновление конфигурации, выпущенное для платформы CrowdStrike Falcon, вызвало на устройствах Windows логическую ошибку, которая привела к массовому появлению «синего экрана смерти» (BSoD). Инцидент затронул миллионы физических компьютеров и виртуальных машин в десятках стран мира. Россия в их число не вошла, так как не пользуется ИБ-решениями от CrowdStrike.