Eregalerij

Met de recente fout in een update van CrowdStrike als voedingsbodem, hebben slimme hackers het voorval aangegrepen om hun kwaadaardige activiteiten op te schroeven. Deze opportunisten, leidend door het adagium 'Never waste a good crisis', hebben een stijging veroorzaakt in gerichte phishing-aanvallen. Security-experts en nationale cybersecurity-instanties hebben alarm geslagen over de toename van dergelijke bedrieglijke activiteiten, bedoeld om nietsvermoedende organisaties en individuen in de val te lokken. De aard van de phishing-aanvallen is bijzonder verraderlijk. Cybercriminelen verspreiden e-mails die ogenschijnlijk echt lijken, waarin wordt aangeboden om een zogenaamde "hotfix" te downloaden voor de problemen veroorzaakt door de foutieve CrowdStrike-update. Deze kwaadaardige e-mails lijken advies of hulp te bieden van erkende bronnen, zoals bekende banken — de Spaanse BBVA wordt als voorbeeld genoemd. Echter, in plaats van een oplossing, installeren de links of bijlagen in deze e-mails malware op de computers van nietsvermoedende slachtoffers. Analisten hebben vastgesteld dat een specifiek schadelijk bestand, bekend als HijackLoader, vaak gebruikt wordt om vervolgens een Remote Access Tool (RAT) genaamd Remcos te installeren. Daarbij is vastgesteld dat sommige nep-updates, zogenaamd van CrowdStrike, daadwerkelijk datawipers distribueren. Deze nep-updates, vaak verstuurd vanuit overtuigende maar valse domeinen zoals ‘crowdstrike.com.vc’— vermoedelijk beheerd door aanvallers uit Iran — lokken de ontvangers met de belofte van een gereedschap om de CrowdStrike-problemen te verhelpen. Deze zogenaamde fixes gaan vaak vergezeld van een PDF met instructies en een downloadlink naar een ZIP-bestand met het schadelijke Crowdstrike.exe-bestand. Eenmaal uitgevoerd, ontketent dit bestand een datawiper die opzettelijk belangrijke bestanden beschadigt of wist, waarbij voornamelijk Israëlische organisaties oog in oog lijken te staan met dit destructieve kwaad. CrowdStrike heeft zelf de ernst van de situatie erkend en eveneens gewaarschuwd voor malafide pogingen die profiteren van hun recente softwaremisstap. Om de communicatie te stroomlijnen en desinformatie tegen te gaan, heeft het bedrijf duidelijk gemaakt welke kanalen officieel zijn en veilig gebruikt kunnen worden voor updates en ondersteuning. CEO George Kurtz benadrukte dat hun blog en technische ondersteuningsafdeling de sluisdeuren zijn voor authentieke informatie, bedoeld om klanten te behoeden voor de tactieken van misleiders. In het licht van deze dreigingen, is het essentieel dat individuen en bedrijven hoog alert blijven, gebruikmaken van de correcte, officiële kanalen voor updates, en altijd de legitimiteit van dergelijke communicatie zorgvuldig nagaan, om zo te vermijden ten prooi te vallen aan deze skrupuleuze uitbuiting van een softwarefout.