• CrowdStrike đã công bố "Trung tâm Khắc phục và Hướng dẫn" mới, tập hợp các thông tin liên quan đến bản cập nhật lỗi khiến 8,5 triệu máy tính Windows bị sập trên toàn cầu vào thứ Sáu.
• Trang web này bao gồm thông tin kỹ thuật về nguyên nhân gây ra sự cố, các hệ thống bị ảnh hưởng và tuyên bố của CEO George Kurtz.
• Nó chứa các liên kết đến quy trình khôi phục khóa Bitlocker và các trang của nhà cung cấp bên thứ ba về cách xử lý sự cố.
• Trang web cũng hướng dẫn khách hàng đã đăng nhập đến một bài viết cơ sở kiến thức về cách sử dụng USB khởi động.
• Microsoft đã phát hành một công cụ tự động xóa tệp kênh có vấn đề gây ra màn hình xanh trên các máy tính.
• CrowdStrike cảnh báo rằng các tác nhân đe dọa đang lợi dụng tình hình để phân phối phần mềm độc hại, sử dụng "một tệp ZIP độc hại có tên crowdstrike-hotfix.zip".
• Tệp ZIP chứa payload HijackLoader, khi được thực thi sẽ tải RemCos.
• Tên tệp và hướng dẫn bằng tiếng Tây Ban Nha trong tệp ZIP cho thấy chiến dịch này có thể nhắm vào khách hàng của CrowdStrike ở Mỹ Latinh (LATAM).
• Nhiều tên miền giả mạo CrowdStrike đã được xác định sau sự cố cập nhật nội dung.
• Đây là lần đầu tiên một tác nhân đe dọa lợi dụng sự cố nội dung Falcon để phân phối các tệp độc hại nhắm vào khách hàng của CrowdStrike ở LATAM.
• CrowdStrike khuyến cáo các tổ chức chỉ nên làm việc trực tiếp với đại diện của CrowdStrike thông qua các kênh chính thức và chỉ sử dụng hướng dẫn do nhóm hỗ trợ của họ cung cấp.
📌 CrowdStrike đã ra mắt trung tâm hướng dẫn mới sau sự cố làm sập 8,5 triệu máy tính Windows. Công ty cảnh báo về mối đe dọa phần mềm độc hại mới nhắm vào khách hàng ở Mỹ Latinh, sử dụng tệp ZIP giả mạo chứa HijackLoader và RemCos. CrowdStrike khuyến cáo chỉ sử dụng kênh chính thức để được hỗ trợ.
https://www.theverge.com/2024/7/21/24202923/crowdstrike-remediation-guidance-hub-windows-bsods-outage-malware