CrowdStrike发布了一个新的"补救和指导中心",其中收集了与周五导致全球850万台Windows计算机崩溃的错误更新有关的详细信息。该页面包括有关造成中断的原因、受影响系统的技术信息以及首席执行官乔治-库尔茨的声明。该页面还包含Bitlocker密钥恢复过程的链接,以及各种第三方供应商关于处理故障的网页链接。
该页面指向一篇关于使用可启动USB密钥的知识库文章(只有登录客户才能访问)。微软昨天发布了这样一款工具,它能自动删除导致机器蓝屏的问题通道文件。
CrowdStrike昨天也发表了一篇博客,警告威胁者已经利用这种情况,使用"名为crowdstrike-hotfix.zip的恶意ZIP压缩包"分发恶意软件。
该ZIP压缩包包含一个
HijackLoader有效载荷,执行时会加载 RemCos。值得注意的是,ZIP压缩包中的西班牙文文件名和说明表明,该活动的目标可能是拉丁美洲(LATAM)的CrowdStrike客户。
稍后在博客中:
继内容更新问题之后,又发现了几个冒充CrowdStrike的错别字抢注域名。这是首次观察到威胁行为者利用Falcon内容问题发布针对拉美地区CrowdStrike客户的恶意文件。
CrowdStrike表示,企业只能通过官方渠道与CrowdStrike的代表直接合作,并且只能使用其支持团队提供的指导。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】