Falha CrowdStrike – Aviso importante sobre Phishing e Suporte Falso de TI

Recentemente, identificamos que agentes mal-intencionados estão explorando a interrupção global da CrowdStrike para registrar novos domínios maliciosos. Esses domínios estão sendo utilizados para espalhar malware e realizar ataques de phishing, se passando por sites legítimos que oferecem suporte para corrigir o problema.

Principais recomendações:

  1. Baixe arquivos apenas de fontes oficiais e seguras:
    • Certifique-se de que todos os arquivos e atualizações sejam baixados exclusivamente dos sites oficiais da CrowdStrike ou de outros fornecedores confiáveis.
    • Nunca baixe arquivos de e-mails não solicitados ou sites desconhecidos.
  2. Confirme a identidade de contatos de suporte:
    • Oriente suas equipes internas a verificarem cuidadosamente qualquer contato de suporte de TI recebido por canais não oficiais, como e-mails ou telefonemas não solicitados.
    • Qualquer contato suspeito deve ser imediatamente reportado às equipes de TI e segurança da sua organização.
  3. Verificação de URLs:
    • Fique atento a domínios fraudulentos. Nossos clientes já receberam uma lista atualizada de IoCs de domínios maliciosos criados.
    • Acesse sempre os sites oficiais da CrowdStrike para atualizações e suporte.

Comunicado oficial da CrowdStrike

A CrowdStrike emitiu um comunicado oficial com orientações de remediação que pode ser acessado no seguinte link: Statement on Windows Sensor Update.

Novas atualizações serão fornecidas através do blog oficial da CrowdStrike: CrowdStrike Blog.

Monitoramento contínuo

A SEK está monitorando atentamente a situação e notificará seus clientes com quaisquer novas informações relevantes. Sua segurança é nossa prioridade, e estamos comprometidos em mantê-los informados e protegidos contra essas ameaças.

Se tiver dúvidas ou precisar de assistência, entre em contato com nossa equipe.

COMPARTILHE ESTE POST

WhatsApp
Facebook
LinkedIn
Twitter