Cybersécurité, Virtualisation & Intelligence Artificielle... VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

CrowdStrike – Les campagnes de phishing déjà en ébullition...

Francis MILLOT Par Le jeudi, 25 juillet 2024 0

Dans Cybersécurité

PhishingComme on pouvait s’y attendre, les campagnes de phishing liées au « bug CrowdStrike » affluent. Il faut donc rester extrêmement prudent.

Le problème, c’est que mettre à jour plus de 8,5 millions d'ordinateurs avec des procédures manuelles dans une grande majorité des cas, ça ne se fait pas d’un claquement des doigts, même si d’après CrowdStrike, je cite : « un nombre important d’ordinateurs sont de retour en ligne et opérationnels ». Il est vrai que Microsoft a mis en ligne un outil dédié qui facilite grandement la vitesse de réparation. Mais malgré tous les efforts déployés par l’ensemble des administrateurs système des entités affectées, par CrowdStrike ou encore Microsoft, de nombreux ordinateurs sont toujours hors services. Et les choses ne sont pas prêtes à rentrer si rapidement que ça dans l’ordre.

Aujourd’hui, nombre d’entreprises recherchent de l'aide et les cybercriminels, qui l’ont très bien compris, se sont vite empressés de mettre en place des campagnes malveillantes pour profiter de la situation.

En résumé, je vous laisserai lire la source de ce billet pour avoir plus de détails :

  • Pour CrowdStrike ou des agences spécialisées en cybersécurité, même discours : Les acteurs malveillants vont mener des cyberattaques pour profiter de la situation
  • George Krutz, fondateur de CrowdStrike demande de la vigilance et bien veiller à ne s’adresser qu'aux représentants officiels de CrowdStrike
  • Des campagnes ont déjà été identifiée. Les techniques suivantes sont utilisées :
    • Envoi de phishing par e-mail aux clients en se faisant passer pour le service d'assistance de CrowdStrike.
    • Usurpation de l'identité du personnel de CrowdStrike lors d'appels téléphoniques.
    • Se faire passer pour des chercheurs indépendants en prétendant avoir la preuve que ce problème technique est lié à une cyberattaque, et proposer des solutions pour se protéger.
    • La vente de scripts censés automatiser le rétablissement des machines impactées par le problème de mise à jour.
  • Le déploiement de prise en main à distance pour effectuer les réparations, permet aux cyberattaquants d’avoir un accès au réseau de l’entreprise, donc méfiance
  • CrowdStrike à référencé des noms de domaines malveillants.

En conclusion, si vous êtes concernés par ce bug, soyez extrêmement vigilant et adressez-vous en priorité au support de CrowdStrike si vous souhaitez de l’assistance.

Sources de ce billet.

11 votes. Moyenne 5 sur 5.
Vous devez être connecté pour poster un commentaire