详细内容或原文请订阅后点击阅览

使用 TI Lookup 查找利用 CrowdStrike 中断的威胁

2024年7月23日 13:37 33 Comments
X Twitter Instagram Mail

CrowdStrike 于 2024 年 7 月 18 日的最新更新导致全球中断,对设备出现蓝屏死机 (BSOD) 的用户造成了严重干扰。网络犯罪分子抓住机会,利用网络钓鱼诈骗和恶意软件攻击受影响的用户。 ANY.RUN 团队一直在密切关注事态发展 […]文章《使用 TI Lookup 查找利用 CrowdStrike 中断的威胁》首次出现在 ANY.RUN 的网络安全博客上。

来源:ANY.RUN _恶意软件分析
主页 恶意软件分析

查找使用TI查找的众卷曲破坏的威胁

CrowdStrike最近在2024年7月18日进行了一项更新,导致全球停电,这造成了在设备上留下蓝色死亡屏幕(BSOD)的用户的严重中断。

网络犯罪分子抓住了通过网络钓鱼骗局和恶意软件针对受影响用户的机会。

Any.run团队在中断后一直密切监视情况,并确定了两个主要威胁来源:伪装成更新或错误修复的域和恶意软件。

Any.run

假众构域

停电的最早后果之一是创建了网站,其域名模仿了CrowdStrike的官方领域。尽管其中一些是没有恶意意图而创建的,但其他人则被用作网络钓鱼尝试的一部分。

这些网站包括新注册的网站以及仍在建设中的网站。

一些示例:

在停电后三天内确定的假域

查看数据,停电后的第一天,新生成的假域中最多。威胁行为者很快做出了回应,可能会诱使许多用户在试图自己解决问题时访问假网站。

这是到目前为止收集的任何域的域列表:

crowdstrike-bsod [。] Co CrowdStrike-bsod [。] com crowdstrike-fix [。] zip crowdstrike-helpdesk [。] com crowdstrike-out [。] com crowdstrike-bsod [。] co <​​/div> crowdstrike-bsod [。] com crowdstrike-fix [。] zip crowdstrike-helpdesk [。] com crowdstrike-out [。] com crowdstrike [。]蓝色 crowdstrike [。] bot crowdstrike [。] cam crowdstrike [。] ee crowdstrike [。] es crowdstrike [。]失败 crowdstrike0day [。] com CrowdStrikeBluesCreen [。] com crowdstrikebsod [。] co <​​/div> crowdstrikebsod [。] com crowdstrikebug [。] com crowdstrikecure [。] com
comcrowdstrike 罢工 用户 恶意软件 ANY 威胁 严重破坏 出现 bsod 中断 发现 钓鱼 虚假 crowdstrike CrowdStrike 网络 域名 网站