Cybercriminelen maken gebruik van CrowdStrike-storing
Cybercriminelen spelen in op de omvangrijke storing die eind vorige week ontstond na een problematische update van CrowdStrike. Aanvallers proberen nietsvermoedende slachtoffers onder meer te overtuigen malware te installeren en gegevens te overhandigen.
De omvangrijke storing deed zich afgelopen vrijdag voor. Gebruikers wereldwijd zijn met blauwe schermen geconfronteerd op Windows-systemen. Zowel werkstations als servers waren getroffen. Door de storing zagen ziekenhuizen zich genoodzaakt operaties uit te stellen, zijn duizenden vluchten geannuleerd en raakte allerlei bedrijven in de problemen. De problemen lijken inmiddels grotendeels opgelost.
Malware vermomd als hotfix en phishingaanvallen
Cybercriminelen lijken gebruik te willen maken van de situatie en spelen in aanvalscampagnes in op de storing. Zo waarschuwen beveiligingsbedrijven ThreatMon en Any.Run voor cyberaanvallen waarbij aanvallers malware vermommen als hotfix voor het probleem. Ook is door Palestijnse aanvallers volgens FalconFeed gebruik gemaakt van de onrust rondom CrowdStrike om Israëlische partijen te overtuigen wipermalware te installeren. Dit is malware die specifiek is ontworpen om alle data op systemen te wissen.
In andere gevallen zijn er websites opgedoken waar kwaadwillenden claimen gebruikers te kunnen helpen met het herstel van hun systeem, in ruil voor een betaling in cryptovaluta. Onder meer McAfee waarschuwt voor dergelijke aanvallen. Denk echter ook aan phishingaanvallen die inspelen op vertragingen ontstaan op vliegvelden, en gebruikers de mogelijkheid lijken te bieden tot het omboeken van vluchten. Ook het Britse National Cyber Security Centrum (NCSC) en Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) waarschuwen voor phishingaanvallen.