لدى CrowdStrike مركز توجيهي جديد للتعامل مع انقطاع نظام التشغيل Windows
تتضمن الصفحة معلومات فنية حول سبب الانقطاع، والأنظمة المتأثرة، و تصريح الرئيس التنفيذي جورج كورتزتحتوي هذه الصفحة على روابط لعمليات استرداد مفتاح Bitlocker وصفحات مختلفة لبائعين تابعين لجهات خارجية حول التعامل مع الانقطاع أيضًا. تشير الصفحة إلى مقالة قاعدة المعرفة (التي يمكن فقط للعملاء المسجلين الدخول إليها) لاستخدام مفتاح USB قابل للتمهيد. تم إصدار مثل هذه الأداة أمس يقوم هذا البرنامج تلقائيًا بحذف ملف القناة المسبب للمشكلة والذي تسبب في ظهور شاشة زرقاء على الأجهزة. كما يقوم برنامج CrowdStrike أيضًا نشرت مدونة أمس حذرت شركة CrowdStrike من أن الجهات الفاعلة في مجال التهديد استغلت الموقف لتوزيع البرامج الضارة، باستخدام “أرشيف ZIP ضار يسمى crowdstrike-hotfix.zip”. يحتوي أرشيف ZIP على حمولة HijackLoader التي، عند تنفيذها، تقوم بتحميل RemCos. والجدير بالذكر أن أسماء الملفات الإسبانية والتعليمات داخل أرشيف ZIP تشير إلى أن هذه الحملة تستهدف على الأرجح عملاء CrowdStrike في أمريكا اللاتينية (LATAM). في أعقاب مشكلة تحديث المحتوى، تم تحديد العديد من المجالات التي تنتحل شخصية CrowdStrike. تمثل هذه الحملة أول حالة ملحوظة استغل فيها أحد الجهات الفاعلة في مجال التهديد مشكلة محتوى Falcon لتوزيع ملفات ضارة تستهدف عملاء CrowdStrike في أمريكا اللاتينية. تقول شركة CrowdStrike إن المؤسسات يجب أن تعمل فقط بشكل مباشر مع ممثلي CrowdStrike باستخدام القنوات الرسمية، ويجب أن تستخدم فقط الإرشادات التي يقدمها فريق الدعم الخاص بها.
المصدر