Dominios sospechosos surgen después de actualización defectuosa de CrowdStrike

Iniciado por AXCESS, Julio 20, 2024, 06:26:22 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Debido a la actualización más reciente de CrowdStrike, numerosas infraestructuras y organizaciones vitales enfrentaron desafíos serios e inesperados el viernes. Muchos dispositivos vieron la pantalla azul de la muerte (BSOD) después de la actualización, lo que los dejó inutilizables. CrowdStrike solucionó la actualización defectuosa, pero los riesgos potenciales no terminan ahí.

Tras el problema de actualización de CrowdStrike, los actores de amenazas comenzaron a registrar dominios falsos en un intento de utilizar la interrupción para atacar a las empresas mediante ataques de ingeniería social. Aunque estos dominios no son páginas específicamente de phishing, podrían usarse de todos modos de manera maliciosa. Los actores de amenazas pueden difundir diferentes infecciones con el pretexto de "soluciones para solucionar el problema" o exigir un pago. También podrían solicitar datos confidenciales para comunicarse con la "línea de soporte".

El sitio web falso a continuación muestra uno de los intentos de estafa. Se presenta como una página de soporte de CrowdStrike y ofrece servicios falsos.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

A continuación, se muestran algunos ejemplos de dominios sospechosos:

•    crowdstrike-bsod[.]com
•    crowdstrike-helpdesk[.]com
•    crowdstrike0day[.]com
•    crowdstrike[.]fail
•    crowdstrikebluescreen[.]com
•    crowdstrikebsod[.]com
•    crowdstrikebug[.]com
•    crowdstrikeclaim[.]com
•    crowdstrikedoomsday[.]com
•    crowdstrikedown[.]site
•    crowdstrikefail[.]com
•    crowdstrikefix[.]com
•    crowdstrikefix[.]zip
•    crowdstrikehealthcare[.]com
•    crowdstrikeoopsie[.]com
•    crowdstrikeoutage[.]info
•    crowdstrikereport[.]com
•    crowdstriketoken[.]com
•    crowdstrikeupdate[.]com
•    crowdstrikeupdate[.]com
•    fix-crowdstrike-apocalypse[.]com
•    fix-crowdstrike-bsod[.]com
•    iscrowdstrikedown[.]com
•    iscrowdstrikedown[.]com
•    isitcrowdstrike[.]com
•    microsoftcrowdstrike[.]com
•    whatiscrowdstrike[.]com

Fuente:
DailyDarkWeb
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta