跳至主內容

釣魚警報 - 以 CrowdStrike 故障事件為主題的網絡釣魚攻擊和其他惡意活動

最後更新 2024年07月24日 發佈日期: 2024年07月22日 1779 觀看次數

類別: 網絡釣魚

網絡釣魚警告

現況及相關趨勢

在 2024 年 7 月 19 日,CrowdStrike Falcon 感測器軟件的單一內容更新中被發現存在影響 Microsoft Windows 作業系統的問題,CrowdStrike 和 Microsoft 已經發布官方修復程式。有報道指出,不法分子正在利用上述事件發動進一步的網絡攻擊。

 

根據相關報道,HKCERT 發現利用此事件進行網絡釣魚和其他惡意活動的行為包括:

  • 向客戶發送冒充 CrowdStrike 支援的釣魚電子郵件
  • 冒充 CrowdStrike 工作人員致電客戶
  • 冒充網絡安全獨立研究人員,聲稱有證據表明該技術問題與網路攻擊有關,並提供補救見解
  • 訛稱並銷售可以自動從內容更新問題的修復程式碼
  • 散布假冒修復工具的木馬程式

 

[更新於 2024-07-23]

更新相關連結。

 

[更新於 2024-07-24]

更新相關連結。

HKCERT 呼籲公眾對此類釣魚攻擊提高警惕,並採取以下保安最佳實踐以保障自己:

 

  • 依從官方網站提供的修復方法進行系統修復(例如由 CrowdStrike 提供的修復方法
  • 從可信任來源取得軟件修補程式更新(例如由微軟提供的修復工具
  • 不應點擊任何不明來歷的連結,例如來自不明電郵內和搜尋引擎的廣告等
  • 在瀏覽器上設定反釣魚網站功能以助阻擋釣魚攻擊
  • 使用「CyberDefender 守網者」的「防騙視伏器」,通過檢查電郵地址、網址和IP地址等,來辨識詐騙及網絡陷阱

 

以下一些惡意網域亦被發現正利用此事件進行進一步的社交工程攻擊:

crowdstrike.phpartners[.]org
crowdstrike0day[.]com
crowdstrikebluescreen[.]com
crowdstrike-bsod[.]com
crowdstrikeupdate[.]com
crowdstrikebsod[.]com
www.crowdstrike0day[.]com
www.fix-crowdstrike-bsod[.]com
crowdstrikeoutage[.]info
www.microsoftcrowdstrike[.]com
crowdstrikeodayl[.]com
crowdstrike[.]buzz
www.crowdstriketoken[.]com
www.crowdstrikefix[.]com
fix-crowdstrike-apocalypse[.]com
microsoftcrowdstrike[.]com
crowdstrikedoomsday[.]com
crowdstrikedown[.]com
whatiscrowdstrike[.]com
crowdstrike-helpdesk[.]com
crowdstrikefix[.]com
fix-crowdstrike-bsod[.]com
crowdstrikedown[.]site
crowdstuck[.]org
crowdfalcon-immed-update[.]com
crowdstriketoken[.]com
crowdstrikeclaim[.]com
crowdstrikeblueteam[.]com
crowdstrikefix[.]zip
crowdstrikereport[.]com