CrowdStrike Phishing-Kampagne
Jul. 23, 2024
Was Sie in dieser Meldung erfahren werden
- Hunderte von CrowdStrike-bezogenen Phishing-Domains registriert.
- Die primäre Absicht war das Herunterladen von RATs, Infostealern oder Wischern malware.
Bedrohungsakteure haben es mit Datenlöschern und Fernzugriffstools auf Unternehmen abgesehen und Unternehmen sollten sich vor Phishing-Versuchen in Acht nehmen. Hunderte von Domains wurden beobachtet, als Angreifer beginnen, bösartige E-Mails zu versenden, die sich als Vertreter von CrowdStrike ausgeben. Die E-Mails enthalten Anweisungen zur Behebung des Ausfalls, aber bösartige Links, die als Updates getarnt sind. CrowdStrike veröffentlichte am 19. Juli eine Warnung vor Phishing-Aktivitäten, einschließlich Phishing E-Mails und Telefonanrufe, die sich als Mitarbeiter von CrowdStrike ausgeben.
Mimecast stellt eine Liste bösartiger oder potenziell bösartiger Domänen zusammen, die mit diesen diese Angriffe. Alle Domänen werden von Mimecast blockiert, und Unternehmen sollten auch in Betracht ziehen diese Liste verwenden, um den Schutz in anderen Sicherheitstools zu aktualisieren.
Zielsetzung:
Global, Alle Sektoren
URLs:
- Clownstrike[.]co[.]uk
- Thecrowdstrike[.]com
- www[.]thecrowdstrike[.]com
- crowdstrike-hotfix[.]zip
- crowdstrike-okta[.]quickintuits[.]top
Klicken Sie hier, um die vollständige Liste der URLs aufzurufen.