Campagna di phishing di CrowdStrike
23 luglio 2024
Cosa imparerai in questa notifica
- Sono stati registrati centinaia di domini di phishing legati a CrowdStrike.
- L'intento principale era scaricare RAT, infostealer o wiper malware.
Gli attori delle minacce stanno prendendo di mira le organizzazioni con wiper di dati e strumenti di accesso remoto, e le organizzazioni dovrebbero essere in allerta per questi tentativi di phishing. Centinaia di domini sono stati osservati mentre gli aggressori iniziano a inviare email dannose spacciandosi per rappresentanti di CrowdStrike. Le email contengono istruzioni su come rimediare all'interruzione del servizio, ma contengono anche link dannosi mascherati da aggiornamenti. CrowdStrike ha pubblicato un avviso il 19 luglio avvertendo gli utenti dell'attività di phishing, incluse email di phishing e telefonate che si spacciano per il personale di CrowdStrike.
Mimecast sta raccogliendo e condividendo un elenco di domini dannosi o potenzialmente dannosi relativi a questi attacchi. Tutti i domini saranno bloccati da Mimecast e le organizzazioni dovrebbero anche prendere in considerazione l'utilizzo di questo elenco per aggiornare la protezione in altri strumenti di sicurezza.
Targeting:
Globale, tutti i settori
URL:
- Clownstrike[.]co[.]uk
- Thecrowdstrike[.]com
- www[.]thecrowdstrike[.]com
- crowdstrike-hotfix[.]zip
- crowdstrike-okta[.]quickintuits[.]top
