德國CrowdStrike用戶遭到鎖定,駭客聲稱提供當機報告程式,但其實是為了將惡意軟體植入
支付動態 · 2024-07-30
在CrowdStrike大當機事故發生後,針對想要解決電腦當機用戶而來的網路攻擊接連發生,如今出現針對特定國家,而且很可能是想要挾持整個企業組織EDR系統的攻擊手法
為了迴避偵測,駭客將此網站使用的JavaScript程式碼檔案,偽裝成程式庫3.7.1版JQuery的JavaScript程式碼檔案(/crowdstrike/media/jquery-3.7.1.min.js),並且在這個JS檔案加入JQuery程式碼,企圖魚目混珠。
一旦使用者點選下載連結,釣魚網站就會觸發已在前述的JavaScript檔案定義的功能,對特定的SVG圖檔發出HTTP GET請求,並使用正規表示式解析,從而在受害電腦下載、解碼經過Base64處理的JavaScript儲存體(Blob),並將其存檔為可執行檔。特別的是,若是上述的過程出現錯誤,電腦還會顯示假的錯誤訊息,聲稱是JQuery出錯所致。
當使用者成功下載、執行駭客提供的安裝程式,這個安裝程式不僅包含CrowdStrike的商標,並採用德文介面,而在「安裝」完成後,還會要求使用者輸入後臺伺服器的位置。但研究人員發現,由於安裝程式並未檢查輸入的內容能否成功連線,無論使用者是否提供相關資料,都會顯示發生連線錯誤的訊息。
研究人員指出,對方提供的安裝程式受到密碼保護,因此他們尚未成功拆解內含的有效酬載,無從得知攻擊者使用的惡意軟體。但他們提到該安裝程式建立的時間在12日,正好與該公司EDR系統19日派送的內容更新檔案產生時間一致,研判很有可能是駭客用來干擾資安人員蒐證的手法。
Popular articles
HUIDU Invites You to Booth T70 at iGB L!VE 2026 — Let’s Ignite London This July!
HUIDU Focus
Are you ready to maximize your earnings? Try ProPush.me Constructor!
Marketing
Kazakhstan plans to penalise online casino promotions
Regulation
UK MPs reopen 2025 gambling inquiry as reform stalls
Regulation
New Jersey July Gambling Revenue Hits $606M, Sweeps Casinos Banned
Regulation
1spin4win grows its Latin American presence by partnering with Fortuna Juegos
Online Game
B2B Tech Infrastructure Gains Momentum in Philippine Gaming Sector
Southeast Asia
GAT Expo Puerto Rico Will Pulse with the New Era of Gaming in the Caribbean
Marketing
Indiana online casino bill stalls in House committee
Regulation
Vietnam's tightening online gaming policy creates new market opportunities
Southeast Asia
SBC Summit Canada to Make Player Safety a Key Pillar of 2026 Agenda
Marketing
Brazil Proposes Raising Gambling Tax Rate to 24%, With Revenue Allocated to Social Security and Healthcare
Regulation
Gaming & Technology Expo Makes a Powerful Entrance in CDMX
Marketing
Institutional Academy that exceeded expectations marked the opening of GAT CDMX
Online Game
Online gambling, crypto pose ongoing money laundering risks in Philippines, analyst says
Southeast Asia
