CrowdStrike: Kijk uit voor malafide Microsoft-herstelhandleiding
CrowdStrike waarschuwt voor een malafide Word-bestand dat op het eerste oog een Microsoft-handleiding lijkt te zijn voor het herstellen van Windows-systemen die door de problematische CrowdStrike-update van vorige week zijn getroffen. Het bestand bevat in werkelijkheid allerlei macro's. CrowdStrike waarschuwt het bestand dan ook niet te openen.
Eerder schreven we al dat cybercriminelen actief inspelen op de problemen die door de CrowdStrike-update zijn ontstaan. Het ging toen om onder meer phishingcampagnes en malware vermomd als herstelbestanden. Nu waarschuwt ook CrowdStrike zelf voor een malafide Word-handleiding, die opgesteld lijkt te zijn door Microsoft. Macro's in dit bestand downloaden een stukje malware dat 'Daolpu' wordt genoemd.
Maatregelen
CrowdStrike deelt een aantal maatregelen om te voorkomen dat bedrijven slachtoffer worden van het malafide bestand. Zo adviseert CrowdStrike alleen via officiële kanalen te communieren met CrowdStrike-vertegenwoordigers, en vast te houden aan technische begeleiding door supportteams van het bedrijf. Ook roept CrowdStrike op altijd certificaten van websites te controleren om zeker te stellen dat gedownloade software van een legitieme bron afkomstig is. Daarnaast kunnen bedrijven personeel trainen in het herkennen en weren van bestanden die uit onbetrouwbare bron afkomstig zijn.
Ook kunnen bedrijven de instellingen van webbrowsers aanpassen en daarbij downloadbescherming inschakelen. Deze functie geeft waarschuwingen af indien gebruikers schadelijke websites proberen bezoeken of pogen schadelijke bestanden te downloaden.
Wie wilt controleren of de Daoplu infostealer al actief is op hun systemen kan hiervoor in de map /TMP/ op zoek gaan naar het bestand 'result.txt'. Meer informatie is hier beschikbaar.
Dutch IT events
Alle events
Meer over Security
Over Wouter Hoeffnagel
