Na stronie znajdują się informacje techniczne dotyczące przyczyny awarii, systemów, których ona dotyczy, oraz Oświadczenie dyrektora generalnego George’a KurtzaZawiera linki do procesów odzyskiwania kluczy Bitlocker i do różnych stron dostawców zewnętrznych, które dotyczą radzenia sobie z awarią.
Strona odsyła do artykułu w bazie wiedzy (do którego dostęp mają tylko zalogowani klienci) na temat korzystania z rozruchowego klucza USB. Microsoft wczoraj wypuściłem takie narzędzie która automatycznie usuwa problematyczny plik kanału, który powodował wyświetlanie się niebieskiego ekranu na komputerze.
CrowdStrike również wczoraj opublikowałem blog ostrzeżenie, iż atakujący wykorzystują tę sytuację do rozpowszechniania złośliwego oprogramowania, używając „złośliwego archiwum ZIP o nazwie crowdstrike-hotfix.zip”.
Archiwum ZIP zawiera Porywacz ładunek, który po wykonaniu ładuje się RemCos. Warto zauważyć, iż hiszpańskie nazwy plików i instrukcje w archiwum ZIP wskazują, iż kampania ta prawdopodobnie jest skierowana do klientów CrowdStrike z Ameryki Łacińskiej (LATAM).
Po problemie z aktualizacją treści zidentyfikowano kilka domen typosquattingowych podszywających się pod CrowdStrike. Ta kampania oznacza pierwszy zaobserwowany przypadek, w którym aktor zagrożeń wykorzystał problem z treścią Falcon do dystrybucji złośliwych plików skierowanych do klientów CrowdStrike z LATAM.
CrowdStrike uważa, iż organizacje powinny współpracować wyłącznie bezpośrednio z przedstawicielami CrowdStrike, korzystając z oficjalnych kanałów, i korzystać wyłącznie ze wskazówek udzielanych przez zespół wsparcia.
