产品展示

恶意负载通过欺诈性的 CrowdStrike 修复程序分发 媒体

2025-05-13 1

利用伪造CrowdStrike修复程序的网络攻击

关键要点

网络攻击者利用CrowdStrike的故障更新进行网络攻击,以部署恶意软件。g0njxa和AnyRun的研究指出,攻击者通过伪造的修复程序来传播Remcos RAT木马。另一个攻击活动通过虚假的CrowdStrike更新,对以色列组织部署数据清除器,涉及支持伊朗的黑客组织Handala。

随着网络安全威胁的升级,攻击者们立即利用错误的CrowdStrike Falcon更新引发了一场针对多家公司的攻击。这一错误导致全球范围内的大规模IT故障,使得恶意软件的部署变得更加容易。

外网加速npv下载

据网络安全研究员g0njxa和AnyRun的报告,针对该问题的虚假修复程序已经被发现。研究者指出,攻击者通过钓鱼门户网站伪装成西班牙金融服务公司BBVA,来部署名为Remcos RAT的木马病毒。根据AnyRun的分析,假热修补程序传播的HijackLoader恶意软件助长了Remcos RAT的分发。另一个由AnyRun发现的攻击活动则涉及虚假的CrowdStrike更新,旨在对以色列的组织实施数据清除。这一操作被承认为是由支持伊朗的黑客组织Handala发起的,攻击者通过伪造CrowdStrike的钓鱼电子邮件,附带恶意ZIP文件的下载链接。一旦执行,该文件便会触发针对目标设备文件的数据清除攻击。

建议措施:

恶意负载通过欺诈性的 CrowdStrike 修复程序分发 媒体企业应提升警惕,确保对所有软件更新进行验证。定期进行安全培训,提高员工对钓鱼攻击的辨识能力。加强网络安全防护措施,防止信息泄露和数据损失。

通过这一系列攻击,网络安全形势再次引发人们的关注。各企业需加强自身的防护机制,以应对不断变化的网络威胁。