Киберпреступники используют ошибку обновления CrowdStrike

Компания по кибербезопасности CrowdStrike столкнулась с проблемами из-за некорректного обновления для устройств на Windows, которое вызвало сбои в работе по всему миру. Воспользовавшись этой ситуацией, злоумышленники начали распространять вредоносное ПО Remcos RAT среди клиентов, маскируя его под "горячее исправление".

Злоумышленники используют файл в формате ZIP под названием "crowdstrike-hotfix.zip", который содержит вредоносный компонент Hijack Loader. Этот компонент запускает вирус Remcos RAT. В архиве также есть файл с инструкциями на испанском языке, призывающий запустить "setup.exe" для устранения проблемы.

CrowdStrike предупреждает, что данная кампания ориентирована на клиентов в Латинской Америке и проводится предположительно киберпреступной группировкой. Проблема возникла после того, как 19 июля в 04:09 (UTC) было выпущено обновление, вызвавшее ошибку, известную как "синий экран смерти", что сделало многие системы неработоспособными.

Кроме того, злоумышленники создали фальшивые сайты, выдающие себя за сайты CrowdStrike, и предлагают свои "услуги" пострадавшим компаниям за оплату в криптовалюте.