导读 CrowdStrike发布了一个新的补救和指导中心,收集与其错误更新相关的详细信息,该更新于周五导致全球850万台Windows电脑崩溃。该页面包含有...
CrowdStrike发布了一个新的“补救和指导中心”,收集与其错误更新相关的详细信息,该更新于周五导致全球850万台Windows电脑崩溃。
该页面包含有关导致中断的原因、受影响的系统以及首席执行官乔治·库尔茨(GeorgeKurtz)声明的技术信息。它还包含Bitlocker密钥恢复过程的链接以及有关处理中断的各种第三方供应商页面的链接。
该页面指向一篇有关使用可启动USB密钥的知识库文章(只有登录的客户才能访问)。微软昨天发布了这样一款工具,可以自动删除导致机器蓝屏的有问题的通道文件。
CrowdStrike昨天还发布了一篇博客,警告称威胁行为者正在利用这种情况来传播恶意软件,使用“名为crowdstrike-hotfix.zip的恶意ZIP压缩文件”。
ZIP存档包含HijackLoader有效负载,执行后会加载RemCos。值得注意的是,ZIP存档中的西班牙语文件名和说明表明此活动很可能针对拉丁美洲(LATAM)的CrowdStrike客户。
稍后在博客中:
内容更新问题发生后,已发现多个冒充CrowdStrike的域名抢注。此活动是首次观察到威胁行为者利用Falcon内容问题来分发针对拉丁美洲CrowdStrike客户的恶意文件的案例。
CrowdStrike表示,组织机构应仅通过官方渠道直接与CrowdStrike的代表合作,并且仅应使用其支持团队提供的指导。