Dominios sospechosos surgen después de actualización defectuosa de CrowdStrike

Iniciado por AXCESS, Julio 20, 2024, 06:26:22 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 20, 2024, 06:26:22 PM Ultima modificación: Julio 21, 2024, 02:29:56 AM por AXCESS
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Debido a la actualización más reciente de CrowdStrike, numerosas infraestructuras y organizaciones vitales enfrentaron desafíos serios e inesperados el viernes. Muchos dispositivos vieron la pantalla azul de la muerte (BSOD) después de la actualización, lo que los dejó inutilizables. CrowdStrike solucionó la actualización defectuosa, pero los riesgos potenciales no terminan ahí.

Tras el problema de actualización de CrowdStrike, los actores de amenazas comenzaron a registrar dominios falsos en un intento de utilizar la interrupción para atacar a las empresas mediante ataques de ingeniería social. Aunque estos dominios no son páginas específicamente de phishing, podrían usarse de todos modos de manera maliciosa. Los actores de amenazas pueden difundir diferentes infecciones con el pretexto de "soluciones para solucionar el problema" o exigir un pago. También podrían solicitar datos confidenciales para comunicarse con la "línea de soporte".

El sitio web falso a continuación muestra uno de los intentos de estafa. Se presenta como una página de soporte de CrowdStrike y ofrece servicios falsos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A continuación, se muestran algunos ejemplos de dominios sospechosos:

•    crowdstrike-bsod[.]com
•    crowdstrike-helpdesk[.]com
•    crowdstrike0day[.]com
•    crowdstrike[.]fail
•    crowdstrikebluescreen[.]com
•    crowdstrikebsod[.]com
•    crowdstrikebug[.]com
•    crowdstrikeclaim[.]com
•    crowdstrikedoomsday[.]com
•    crowdstrikedown[.]site
•    crowdstrikefail[.]com
•    crowdstrikefix[.]com
•    crowdstrikefix[.]zip
•    crowdstrikehealthcare[.]com
•    crowdstrikeoopsie[.]com
•    crowdstrikeoutage[.]info
•    crowdstrikereport[.]com
•    crowdstriketoken[.]com
•    crowdstrikeupdate[.]com
•    crowdstrikeupdate[.]com
•    fix-crowdstrike-apocalypse[.]com
•    fix-crowdstrike-bsod[.]com
•    iscrowdstrikedown[.]com
•    iscrowdstrikedown[.]com
•    isitcrowdstrike[.]com
•    microsoftcrowdstrike[.]com
•    whatiscrowdstrike[.]com

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario