CrowdStrike memiliki pusat panduan baru untuk menangani gangguan Windows
/
Perusahaan juga memperingatkan tentang penyebaran ancaman malware.
Oleh Wes DavisBahasa Indonesia: editor akhir pekan yang meliput berita terkini di bidang teknologi dan hiburan. Ia telah menulis berita, ulasan, dan banyak lagi sebagai jurnalis teknologi sejak 2020.
Bagikan cerita ini
:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/25537884/STK275_CROWDSTRIKE_CVIRGINIA_A.jpg)
Gambar: The Verge
CrowdStrike telah menerbitkan “Pusat Remediasi dan Bimbingan” yang mengumpulkan detail terkait pembaruan yang salah itu merusak 8,5 juta komputer Windows di seluruh dunia pada hari Jumat.
Halaman ini berisi informasi teknis tentang apa yang menyebabkan pemadaman, sistem apa yang terpengaruh, dan Pernyataan CEO George KurtzBerisi tautan ke proses pemulihan kunci Bitlocker dan berbagai halaman vendor pihak ketiga tentang cara mengatasi gangguan tersebut.
Halaman ini mengarah ke artikel basis pengetahuan (yang hanya dapat diakses oleh pelanggan yang login) untuk menggunakan kunci USB yang dapat di-boot. Microsoft merilis alat seperti itu kemarin yang secara otomatis menghapus file saluran bermasalah yang menyebabkan mesin menjadi layar biru.
CrowdStrike juga menerbitkan blog kemarin memperingatkan bahwa pelaku ancaman telah memanfaatkan situasi ini untuk mendistribusikan malware, menggunakan “arsip ZIP berbahaya bernama crowdstrike-hotfix.zip.”
Arsip ZIP berisi PembajakLoader muatan yang, ketika dijalankan, memuat RemCos. Khususnya, nama file berbahasa Spanyol dan petunjuk dalam arsip ZIP menunjukkan kampanye ini kemungkinan menargetkan pelanggan CrowdStrike yang berbasis di Amerika Latin (LATAM).
Selanjutnya di blog:
Menyusul masalah pembaruan konten, beberapa domain typosquatting yang meniru CrowdStrike telah teridentifikasi. Kampanye ini menandai contoh pertama yang diamati di mana pelaku ancaman memanfaatkan masalah konten Falcon untuk mendistribusikan file berbahaya yang menargetkan pelanggan CrowdStrike berbasis di LATAM.
CrowdStrike mengatakan organisasi seharusnya hanya bekerja secara langsung dengan perwakilan CrowdStrike menggunakan saluran resmi, dan seharusnya hanya menggunakan panduan yang diberikan oleh tim dukungannya.
