不法分子冒充CrowdStrike分发恶意软件，微软针对蓝屏问题发布修复工具

文章预览

上周五，网络安全公司 CrowdStrike 因推送有缺陷的软件更新而导致Windows 设备蓝屏死机，全球IT中断。 现今世界各地都在热议这一事故。 在周六的事后分析博客文章中，CrowdStrike解释说，故障原因是其终端安全响应系统 CrowdStrike Falcon的通道文件（传感器配置）例行更新触发了逻辑错误，从而导致设备崩溃，影响范围为7.11 及更高版本。 该公司另外特别指出，现今有黑客正以提供修补程序为幌子，向客户分发 Remcos RAT恶意软件。英国国家网络安全中心（NCSC）和美国网络安全与基础设施安全局 CISA也警告称，“威胁行为者继续利用广泛的 IT 中断进行网络钓鱼和其他恶意活动。” 据了解，网络犯罪分子迅速通过社会工程攻击利用了这一情况。他们设置了诈骗域名和网络钓鱼页面，伪装成此次蓝屏死机问题的解决方案。例如，黑客组织 Handala 通过从“crowdstr ………………………………