德国CrowdStrike客户遭受新一轮恶意软件攻击

关键要点

针对德国CrowdStrike客户的新型钓鱼攻击正在进行中。攻击者利用一个在广泛IT故障后注册的域名进行活动。受害者被诱骗下载包含木马的假冒工具。恶意软件通过安装时的JavaScript文件注入进行隐藏。

根据Security Affairs的报道，针对位于德国的CrowdStrike客户，威胁行为者发起了一场新的针对性钓鱼攻击，这一攻击利用了一个在其Falcon平台的更新出现广泛全球IT故障后注册的域名。这个域名声称来自于一家德国实体，并使用了it[]com的子域名，诱导受害者下载伪装成CrowdStrike崩溃报告工具的ZIP文件，其中包含了经过篡改的InnoSetup安装程序。

根据CrowdStrike的对抗对手运营团队的分析，安装此工具后，攻击者能够将可执行文件注入一个JavaScript文件中，以掩盖恶意活动的进行。此外，用户在安装过程中会弹出一个要求提供“后端服务器”输入的提示，如果不提供输入则无法完成入侵。报告中没有提供攻击者身份的进一步信息，但CrowdStrike的研究人员注意到他们在操作安全意识方面的提升。

此外，加密安装程序的内容并在未输入密码的情况下阻止进一步操作，使得后续分析和归因受到限制，”报告如是指出。

火烧云梯子注册攻击要点描述攻击类型针对性钓鱼攻击钓鱼工具冒充的CrowdStrike崩溃报告工具传播方式下载包含木马的ZIP文件隐匿策略可执行文件注入JavaScript，弹出输入提示

此事件提醒企业在数字化时代需加强安全防护以及对可疑活动的警惕，确保网络安全从业者能及时识别和抵御此类攻击。有关强化网络安全的信息，可以参考 网络安全咨询。