世界中に影響を与えたCrowdStrikeの障害に便乗し、サイバー犯罪者が「crowdstrike-hotfix.zip」という名前の悪意のzipファイルを配布し、CrowdStrikeの顧客をターゲットとした大規模なフィッシングキャンペーンを始めたことがわかりました(Neowin)。
CrowdStrikeのBSOD(ブルースクリーンオブデス)問題に対するMicrosoftの復旧マニュアルを装ったWord文書が含まれており、このWord文書には「Daolpu」として追跡されているスティーラーをダウンロードするマクロが含まれているそうです。
Word文書の詳細は以下の通りです。
New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Windows.docm
SHA256 hash:803727ccdf441e49096f3fd48107a5fe55c56c080f46773cd649c9e55ec1be61
CrowdStrikeはマルウェア攻撃から身を守るには、以下の事項に従うことを推奨しています:
- CrowdStrikeのコミュニケーションを確認する: CrowdStrikeの担当者とは公式なチャネルを通じてのみやり取りし、その技術的なガイダンスに従うこと。
- ウェブサイトの証明書を確認する: ソフトウェアをダウンロードする前に、ウェブサイトの証明書を確認し、正規のソースであることを確認する。
- ユーザを教育する: 信頼できないソースからのファイルを開いたり実行したりしないよう、IT 部門の従業員を教育する。
- ブラウザ保護を有効にする: ブラウザの設定を使ってダウンロード保護を有効にし、潜在的に有害なウェブサイトやダウンロードについて警告する。
- Daolpuインジケータを探す: コンピュータの一時フォルダ(%TMP%)にある「result.txt」というファイルを探す。このファイルが存在すると、Daolpuに感染している可能性がある。
CrowdStrikeは、影響を受けたシステムの修復を加速する新しい技術を開発し、Windowsマシンの復旧を自動化するために、独自のブータブルイメージファイルを構築できるようにしています。詳細はこちらで確認可能です。
