آژانس امنیت سایبری آمریکا: هکرها از قطعی جهانی پیش‌آمده، سوءاستفاده می‌کنند

زوميت

بروزرسانی 1403/04/30 - 15:44

آژانس امنیت سایبری آمریکا: هکرها از قطعی جهانی پیش‌آمده، سوءاستفاده می‌کنند

زومیت/ ظاهراً هکرها از اختلالات گسترده‌ای که به‌دلیل باگ آپدیت اخیر CrowdStrike ایجاد شده است، برای حمله به کامپیوترهای آسیب‌دیده استفاده می‌کنند.

پس از قطعی گسترده‌ای که اخیراً دنیا را تحت‌تأثیر قرار داد، به‌نظر می‌رسد اوضاع به‌تدریج درحال بازگشت به حالت عادی است. دلیل این قطعی، باگ نرم‌افزاری در به‌روزرسانی شرکت امنیت سایبری CrowdStrike بود که کسب‌وکارها و سفرهای جهانی را با مشکلات زیادی مواجه کرد، اما در همین حال، هکرها بیکار ننشسته‌اند و سعی دارند از آب گل‌آلود ماهی بگیرند.

طبق اعلام آژانس امنیت سایبری آمریکا (CISA)، اگرچه منبع باگ آپدیت CrowdStrike حمله‌ی سایبری یا فعالیت‌های مخرب نبوده است، اما به‌نظر می‌رسد هکرها از این اتفاق برای فیشینگ و سایر فعالیت‌های مجرمانه استفاده می‌کنند.

CISA به کاربران هشدار می‌دهد از کلیک‌کردن روی ایمیل‌های فیشینگ یا لینک‌های مشکوک خودداری کنند، زیرا این کار می‌تواند به سرقت ایمیل و سایر کلاهبرداری‌ها منجر شود.

سوءاستفاده‌ی هکرها از موقعیت‌های آشفته برای انجام حملات سایبری، به‌ویژه حملاتی مثل فیشینگ ایمیل یا پیامک که به‌راحتی و با سرعت قابل ایجاد و شخصی‌سازی هستند، امری رایج میان این افراد به‌حساب می‌آید.

طبق اعلام یکی از محققان امنیتی، هکرها قبلاً با استفاده از دامنه‌های مختلفی که خود را به‌عنوان CrowdStrike جا می‌زنند، ایمیل‌های فیشینگ ارسال کرده‌اند. یکی از این ایمیل‌ها به دروغ می‌گوید در‌ صورت پرداخت هزینه‌ای به ارزش چند صد یورو به کیف پول ارز دیجیتال ناشناس، باگ CrowdStrike را برطرف می‌کند.

راهکار کاربردی برای حل باگ CrowdStrike، ری‌استارت مکرر رایانه‌های آسیب‌دیده است؛ زیرا در این شرایط امکان دارد کامپیوتر بتواند به‌روزرسانی جدید را برای رفع مشکل دانلود کند. علاوه‌براین می‌توان فایل معیوب را به‌روش دستی و در حالت Safe Mode از رایانه‌های آسیب‌دیده حذف کرد.

راشل توباک، متخصص مهندسی اجتماعی (Social Engineering) و مؤسس شرکت امنیت سایبری SocialProof Security در ایکس گفت هکرها از قطعی‌های ناشی از باگ CrowdStrike به‌عنوان پوششی برای فریب قربانیان و دریافت گذرواژه‌ها و سایر کدهای حساس استفاده می‌کنند. او توصیه می‌کند قبل‌ از انجام اقدامات حساس، حتماً هویت افراد را تأیید کنید.

به‌روزرسانی نرم‌افزاری معیوبی که CrowdStrike در روز جمعه منتشر کرد، باعث اختلال تعداد زیادی از کامپیوترهای ویندوزی شد. شرکت مذکور اعلام کرد این باگ برطرف شده است، اما هشدار داد که اصلاح دستی کامپیوترهای آسیب‌دیده می‌تواند به قطعی‌های دائمی منجر شود.

CISA برای کمک به رفع مشکلات باگ نرم‌افزارهای امنیتی CrowdStrike از نزدیک با این شرکت و شرکای فدرال، ایالتی، محلی و همچنین زیرساخت‌های حیاتی و شرکای بین‌المللی همکاری می‌کند.

در کانال آی‌تی و ™CanaleIT هم کلی عکس و ویدئوی دسته اول و جذاب داریم