在网络安全巨头 CrowdStrike 公司造成的网络中断导致全球旅行和商业停滞之后,世界上大部分地区的激素那几正在慢慢恢复,但恶意行为者也在试图利用这种情况为自己谋利。
美国网络安全机构 CISA周五在一份声明中说,虽然 CrowdStrike 的故障与网络攻击或恶意活动无关,但它"观察到威胁行为者利用这一事件进行网络钓鱼和其他恶意活动"。
CISA 警告个人"避免点击网络钓鱼电子邮件或可疑链接",因为这可能导致电子邮件泄露和其他诈骗。
恶意行为者利用混乱局面实施网络攻击的情况并不少见,尤其是像电子邮件或短信网络钓鱼这样可以在短时间内轻松创建和定制的攻击活动。
X (前 Twitter)上的一位安全研究人员说,恶意行为者已经在使用各种域名冒充 CrowdStrike 发送钓鱼邮件。其中一封邮件谎称,如果收件人向一个随机加密钱包支付价值几百欧元的费用,它就可以"修复 CrowdStrike带来的问题"。
在现实中,对于大多数缺乏动手能力的计算机用户的唯一可行的修复方法要么是反复重启受影响的电脑,希望它们能保持足够长的时间,以便下载并安装新修复的更新,要么是手动删除每台瘫痪电脑中的缺陷文件。
社会工程专家雷切尔-托巴克(Rachel Tobac)是网络安全公司 SocialProof Security 的创始人和负责人,她在 X 上发表的一系列文章中说,犯罪分子还将利用这次故障作为掩护,诱骗受害者交出密码和其他敏感代码。
Tobac 说:"千万记得在采取敏感行动之前,要核实对方的真实身份。"
周五清晨,CrowdStrike 公司发布的一个有缺陷的软件更新导致无数运行该公司反恶意软件和安全软件的Windows 计算机崩溃。CrowdStrike 表示,该漏洞已被修复,但警告说,需要对每台受影响的计算机进行手动修复,这可能会导致持续的中断。
CISA 表示,它正在"与 CrowdStrike 和联邦、州、地方、部落和领土合作伙伴密切合作",并与关键基础设施及其国际合作伙伴密切合作,帮助修复问题。