|
ChMkK2adSIqISjc7AAjhbWxyocwAAg2AwFO9tkACOGF126.png
7月21日,安全公司CrowdStrike为其Windows更新导致全球850万台电脑蓝屏死机的问题提供了全新的“修复和指南中心”。该中心收集了与错误更新相关的信息,并提供了故障原因、受影响系统以及CEO乔治·库尔茨的声明等技术细节。此外,页面还链接了一篇知识库文章,介绍如何使用可引导U盘进行修复。微软公司已经发布了一个工具,用于自动删除导致机器蓝屏死机的文件。
同时,CrowdStrike昨天发布了一篇博客,警告称攻击者正在利用此次事件分发恶意软件。“他们使用名为crowdstrike-hotfix.zip的恶意压缩包。”该压缩包包含了一个名为HijackLoader的恶意载荷,并加载RemCos勒索软件。值得注意的是,在压缩包中的西班牙语文件名和说明表明,这次攻击活动可能针对位于拉丁美洲(LATAM)的CrowdStrike客户。
在博客文章中指出:“在内容更新问题之后,我们还发现了多个模仿CrowdStrike域名欺骗事件。这是我们首次观察到攻击者利用Falcon内容问题,针对拉美地区的CrowdStrike客户散布恶意文件的案例。”
因此,CrowdStrike提醒用户应始终通过官方渠道直接与该公司代表合作,并仅使用其支持团队提供的指南。 | 
发表于 2024-7-24 05:59:24