آژانس امنیت سایبری آمریکا: هکرها از قطعی جهانی پیشآمده، سوءاستفاده میکنند
زومیت/ ظاهراً هکرها از اختلالات گستردهای که بهدلیل باگ آپدیت اخیر CrowdStrike ایجاد شده است، برای حمله به کامپیوترهای آسیبدیده استفاده میکنند.
پس از قطعی گستردهای که اخیراً دنیا را تحتتأثیر قرار داد، بهنظر میرسد اوضاع بهتدریج درحال بازگشت به حالت عادی است. دلیل این قطعی، باگ نرمافزاری در بهروزرسانی شرکت امنیت سایبری CrowdStrike بود که کسبوکارها و سفرهای جهانی را با مشکلات زیادی مواجه کرد، اما در همین حال، هکرها بیکار ننشستهاند و سعی دارند از آب گلآلود ماهی بگیرند.
طبق اعلام آژانس امنیت سایبری آمریکا (CISA)، اگرچه منبع باگ آپدیت CrowdStrike حملهی سایبری یا فعالیتهای مخرب نبوده است، اما بهنظر میرسد هکرها از این اتفاق برای فیشینگ و سایر فعالیتهای مجرمانه استفاده میکنند.
CISA به کاربران هشدار میدهد از کلیککردن روی ایمیلهای فیشینگ یا لینکهای مشکوک خودداری کنند، زیرا این کار میتواند به سرقت ایمیل و سایر کلاهبرداریها منجر شود.
سوءاستفادهی هکرها از موقعیتهای آشفته برای انجام حملات سایبری، بهویژه حملاتی مثل فیشینگ ایمیل یا پیامک که بهراحتی و با سرعت قابل ایجاد و شخصیسازی هستند، امری رایج میان این افراد بهحساب میآید.
طبق اعلام یکی از محققان امنیتی، هکرها قبلاً با استفاده از دامنههای مختلفی که خود را بهعنوان CrowdStrike جا میزنند، ایمیلهای فیشینگ ارسال کردهاند. یکی از این ایمیلها به دروغ میگوید در صورت پرداخت هزینهای به ارزش چند صد یورو به کیف پول ارز دیجیتال ناشناس، باگ CrowdStrike را برطرف میکند.
راهکار کاربردی برای حل باگ CrowdStrike، ریاستارت مکرر رایانههای آسیبدیده است؛ زیرا در این شرایط امکان دارد کامپیوتر بتواند بهروزرسانی جدید را برای رفع مشکل دانلود کند. علاوهبراین میتوان فایل معیوب را بهروش دستی و در حالت Safe Mode از رایانههای آسیبدیده حذف کرد.
راشل توباک، متخصص مهندسی اجتماعی (Social Engineering) و مؤسس شرکت امنیت سایبری SocialProof Security در ایکس گفت هکرها از قطعیهای ناشی از باگ CrowdStrike بهعنوان پوششی برای فریب قربانیان و دریافت گذرواژهها و سایر کدهای حساس استفاده میکنند. او توصیه میکند قبل از انجام اقدامات حساس، حتماً هویت افراد را تأیید کنید.
بهروزرسانی نرمافزاری معیوبی که CrowdStrike در روز جمعه منتشر کرد، باعث اختلال تعداد زیادی از کامپیوترهای ویندوزی شد. شرکت مذکور اعلام کرد این باگ برطرف شده است، اما هشدار داد که اصلاح دستی کامپیوترهای آسیبدیده میتواند به قطعیهای دائمی منجر شود.
CISA برای کمک به رفع مشکلات باگ نرمافزارهای امنیتی CrowdStrike از نزدیک با این شرکت و شرکای فدرال، ایالتی، محلی و همچنین زیرساختهای حیاتی و شرکای بینالمللی همکاری میکند.