Recentemente, identificamos que agentes mal-intencionados estão explorando a interrupção global da CrowdStrike para registrar novos domínios maliciosos. Esses domínios estão sendo utilizados para espalhar malware e realizar ataques de phishing, se passando por sites legítimos que oferecem suporte para corrigir o problema.
Principais recomendações:
- Baixe arquivos apenas de fontes oficiais e seguras:
- Certifique-se de que todos os arquivos e atualizações sejam baixados exclusivamente dos sites oficiais da CrowdStrike ou de outros fornecedores confiáveis.
- Nunca baixe arquivos de e-mails não solicitados ou sites desconhecidos.
- Confirme a identidade de contatos de suporte:
- Oriente suas equipes internas a verificarem cuidadosamente qualquer contato de suporte de TI recebido por canais não oficiais, como e-mails ou telefonemas não solicitados.
- Qualquer contato suspeito deve ser imediatamente reportado às equipes de TI e segurança da sua organização.
- Verificação de URLs:
- Fique atento a domínios fraudulentos. Nossos clientes já receberam uma lista atualizada de IoCs de domínios maliciosos criados.
- Acesse sempre os sites oficiais da CrowdStrike para atualizações e suporte.
Comunicado oficial da CrowdStrike
A CrowdStrike emitiu um comunicado oficial com orientações de remediação que pode ser acessado no seguinte link: Statement on Windows Sensor Update.
Novas atualizações serão fornecidas através do blog oficial da CrowdStrike: CrowdStrike Blog.
Monitoramento contínuo
A SEK está monitorando atentamente a situação e notificará seus clientes com quaisquer novas informações relevantes. Sua segurança é nossa prioridade, e estamos comprometidos em mantê-los informados e protegidos contra essas ameaças.
Se tiver dúvidas ou precisar de assistência, entre em contato com nossa equipe.