安全简讯（2024.07.22）

文章预览

1. 威胁行为者利用 CrowdStrike 故障更新传播恶意软件     7月21日，威胁行为者正借助CrowdStrike周五发生的重大故障更新事件，通过发送网络钓鱼邮件、推广虚假修补程序和远程访问工具等手段，对企业发起攻击。CrowdStrike的故障导致全球数百万Windows主机崩溃，为攻击者提供了可乘之机。企业和政府机构已观察到网络钓鱼邮件数量激增，旨在利用此次中断进行欺诈。CrowdStrike和英国国家网络安全中心（NCSC）均发出警告，提醒用户保持警惕，通过官方渠道验证信息来源。安全研究员报告了多起冒充CrowdStrike的恶意活动，包括针对BBVA银行客户的钓鱼攻击，通过伪造的Hotfix更新传播Remcos远程访问工具。此外，还有攻击者以CrowdStrike更新的名义分发数据擦除器，这些恶意软件一旦执行，将破坏受感染设备上的数据。亲伊朗的黑客组织Handala也声称对此类活动负 ………………………………