Campaña de phishing de CrowdStrike
23 de julio de 2024
Qué aprenderá en esta notificación
- Se han registrado cientos de dominios de phishing relacionados con CrowdStrike.
- La intención principal era descargar RAT, infostealers o malware de borrado.
Los actores de amenazas están atacando a organizaciones con borradores de datos y herramientas de acceso remoto y las organizaciones deben desconfiar de los intentos de phishing. Se han observado cientos de dominios cuando los atacantes empiezan a enviar correos electrónicos maliciosos haciéndose pasar por representantes de CrowdStrike. Los correos electrónicos contienen instrucciones sobre cómo remediar la interrupción, pero con enlaces maliciosos disfrazados de actualizaciones. CrowdStrike publicó un aviso el 19 de julio advirtiendo sobre la actividad de phishing, incluidos correos electrónicos de phishing y llamadas telefónicas que suplantan al personal de CrowdStrike.
Mimecast está recopilando y compartiendo una lista de dominios maliciosos o potencialmente maliciosos relacionados con estos ataques. Mimecast bloqueará todos los dominios y las organizaciones también deberían plantearse utilizar esta lista para actualizar la protección en otras herramientas de seguridad.
Destinatarios:
Global, todos los sectores
URL:
- Clownstrike[.]co[.]uk
- Thecrowdstrike[.]com
- www[.]thecrowdstrike[.]com
- crowdstrike-hotfix[.]zip
- crowdstrike-okta[.]quickintuits[.]top
