سوء استفاده هکرها از آپدیت مرگبار کراوداسترایک

به گزارش آژانس‌های امنیتی ایالات متحده، پس از اختلال پیش آمده در سیستم عامل ویندوز به دلیل آپدیت معیوب سامانه EDR شرکت کراوداسترایک (CrowdStrike) در روز جمعه ۲۹ تیرماه، هکرها فرصت را غنیمت شمردند و حملات فیشینگ گسترده‌ای علیه سازمان‌هایی که به دنبال پیدا کردن راه حلی برای رفع مشکل بلواسکرین ویندوز بودند، پیاده‌سازی کردند.

پس از اختلال IT جمعه هفته گذشته، هکرها وبسایت‌های فیشینگ متعددی طراحی کردند که برای متخصصان IT سازمان‌های درگیر مشکل بلواسکرین ویندوز، تله‌گذاری شده‌بودند. هدف این وبسایت‌ها، سرقت اطلاعات بازدیدکنندگان یا نفوذ به دستگاه‌های آن‌ها است.

ممکن است در این وبسایت‌ها، راهکارهایی سریع اما جعلی برای حل مشکل صفحه آبی مرگ ویندوز پیدا کنید اما در واقع، هدف این وبسایت‌ها، آلوده کردن کامپیوترهای شما است. همچنین، مواردی از کلاهبرداری نیز مشاهده شده که در آن‌ها، کلاهبرداران از قربانیان، رمزارز دریافت کرده اما مشکل آن‌ها را حل نکرده‌اند.

بولتن سازمان امنیت میهن ایالات متحده آمریکا (Department of Homeland Security) به قربانیان آپدیت مرگبار کرواداسترایک هشدار داده است که مراقب باشند و تنها به راهکارهای رفع مشکل بلواسکرین ویندوز که در منابع معتبر ارائه می‌شوند، اطمینان کنند. شرکت امنیت سایبری CrowdStrike راهکارهایی را برای حل مشکل پیش آمده ارائه کرده است.

سوء استفاده هکرها از اخبار و رویدادها

مورد اخیر نشان می‌دهد که هکرها تلاش می‌کنند تا از اخبارها، رویدادها و ترندهای جهانی به نفع خودشان و برای فریب‌دادن قربانیان استفاده کنند. در چنین شرایطی بحرانی مانند مشکل آپدیت معیوب کراوداسترایک مردم و بعضی سازمان‌ها که پرسنل آن‌ها از آگاهی سایبری کافی برخوردار نیستند، به هر ریسمانی چنگ می‌زنند با بتوانند مشکل را حل کنند و هکرها از چنین شرایطی، نهایت استفاده را می‌برند.

در واقع، چنین الگویی، در گذشته، بارها و بارها تکرار شده است.

کرواداسترایک اعلام کرد که هکرها حتی کارکنان این شرکت را نیز هدف گرفته‌اند و تلاش دارند تا با ارسال ایمیل‌های فیشینگ و تماس تلفنی، بدافزارهایی را به بهانه رفع مشکل پیش‌آمده، به این شرکت تولیدکننده محصولات امنیت سایبری بفروشند!

در یک مورد جالب که مشتریان اسپانیایی‌زبان CrowdStrike را هدف گرفته بودند، فایلی تحت عنوان crowdstrike-hotfix.zip برای مشتریان ارسال می‌شد که پس از باز شدن، نرم‌افزاری را روی گوشی قربانی نصب می‌کرد که می‌توانست به سروری تحت کنترل هکرها متصل شود تا دستورات بعد‌ی را از هکرها بگیرد.

همچنین، این مورد نشان می‌دهد که چطور انتشار اطلاعات غلط یا عدم انتشار اطلاعات درست در فضای سایبری می‌تواند امنیت مردم را به خطر بی‌اندازد. معمولا، هکرها تلاش می‌کنند تا از خبرهای همه‌گیر و ترندهای جهانی برای هدایت در جهت مطلوب خودشان استفاده کنند.

برای مثال، پس از نقض داده گسترده Equifax در سال ۲۰۱۷، تعداد زیادی ایمیل فیشینگ که به دقت طراحی شده ‌بودند تا اینطور به نظر برسد که از طرف بانک‌ها ارسال شده‌اند،  برای قربانیان نقض داده Equifax ارسال شد.

از دیگر مشکلاتی که می‌تواند در زمان بحران‌های IT رخ دهد، این است که سازمان‌ها، به صورت تعمدی، بعضی از راهکارهای امنیتی خود را غیرفعال کنند تا بتوانند از هر راهکاری برای حل مشکل استفاده کنند. در مورد اختلال اخیر نیز خیلی از سازمان‌ها برای رفع مشکل بلو اسکرین ویندوز، راهکارهای امنیت شبکه خود را غیر فعال کردند.