CrowdStrike 发布了一个新的"补救和指导中心",其中收集了与周五导致全球850 万台 Windows 计算机崩溃的错误更新有关的详细信息。该页面包括有关造成中断的原因、受影响系统的技术信息以及首席执行官乔治-库尔茨的声明。该页面还包含 Bitlocker 密钥恢复过程的链接,以及各种第三方供应商关于处理故障的网页链接。
该页面指向一篇关于使用可启动 USB 密钥的知识库文章(只有登录客户才能访问)。微软昨天发布了这样一款工具,它能自动删除导致机器蓝屏的问题通道文件。
CrowdStrike昨天也发表了一篇博客,警告威胁者已经利用这种情况,使用"名为 crowdstrike-hotfix.zip 的恶意 ZIP 压缩包"分发恶意软件。
该 ZIP 压缩包包含一个HijackLoader 有效载荷,执行时会加载RemCos。值得注意的是,ZIP 压缩包中的西班牙文文件名和说明表明,该活动的目标可能是拉丁美洲(LATAM)的 CrowdStrike 客户。
稍后在博客中:
继内容更新问题之后,又发现了几个冒充 CrowdStrike 的错别字抢注域名。这是首次观察到威胁行为者利用 Falcon 内容问题发布针对拉美地区 CrowdStrike 客户的恶意文件。
CrowdStrike 表示,企业只能通过官方渠道与 CrowdStrike 的代表直接合作,并且只能使用其支持团队提供的指导。