伪装成CrowdStrike修复文件的攻击活动分析

文章预览

点击上方"蓝字" 关注我们吧！ 01  概述 近日，使用CrowdStrike公司终端安全产品的Windows操作系统主机遭遇了严重的系统崩溃问题，即“蓝屏死机”（Blue Screen of Death,BSOD），导致计算机系统无法正常运行。此次事件波及范围极为广泛，安天紧急跟进分析发布报告 《CrowdStrike导致大规模系统崩溃事件的技术分析——暨对“猎鹰折羽”的沉思》 。随后， 安天CERT捕获到多个利用该事件传播的恶意代码，包括RemCos远控、某窃密木马和wiper数据擦除器。安天CERT针对捕获到的两类恶意代码事件进行分析与披露。 回顾以往，每当遭遇重大事件时，总有不法之徒伺机而动，借助这些热点事件作为掩护，散播恶意代码。这种利用社会关注的焦点进行攻击的手法，是社会工程学攻击策略中的一种常见且狡猾的手法。本报告披露了相关恶意代码攻击手法与样本功能，以供 ………………………………