CrowdStrike có một trung tâm hướng dẫn mới để giải quyết sự cố ngừng hoạt động của Windows

CrowdStrike đã xuất bản một “Trung tâm hướng dẫn và khắc phục” thu thập thông tin chi tiết liên quan đến bản cập nhật lỗi khiến 8,5 triệu máy tính Windows trên toàn cầu bị sập vào thứ sáu.

Trang này bao gồm thông tin kỹ thuật về nguyên nhân gây ra sự cố, những hệ thống nào bị ảnh hưởng và tuyên bố của CEO George Kurtz. Trang này cũng chứa các liên kết đến quy trình khôi phục khóa Bitlocker và nhiều trang của bên thứ ba về cách xử lý sự cố.

Có liên quan

• Microsoft phát hành công cụ phục hồi để giúp sửa chữa máy tính Windows bị sự cố CrowdStrike
• Bản cập nhật lỗi của CrowdStrike đã làm sập 8,5 triệu thiết bị Windows, Microsoft cho biết

Trang này trỏ đến bài viết trong cơ sở kiến ​​thức (chỉ những khách hàng đã đăng nhập mới có thể truy cập) về cách sử dụng khóa USB có thể khởi động. Microsoft đã phát hành một công cụ như vậy vào hôm qua, tự động xóa tệp kênh có vấn đề khiến máy tính bị màn hình xanh.

CrowdStrike cũng đã xuất bản một blog ngày hôm qua cảnh báo rằng các tác nhân đe dọa đã lợi dụng tình hình này để phát tán phần mềm độc hại, sử dụng “tệp ZIP độc hại có tên crowdstrike-hotfix.zip”.

Kho lưu trữ ZIP chứa một Trình tải HijackLoader tải trọng mà khi thực hiện, sẽ tải RemCos. Đáng chú ý, tên tệp tiếng Tây Ban Nha và hướng dẫn trong kho lưu trữ ZIP cho thấy chiến dịch này có khả năng nhắm mục tiêu vào khách hàng CrowdStrike có trụ sở tại Mỹ Latinh (LATAM).

Sau đó trong blog:

Sau sự cố cập nhật nội dung, một số tên miền typosquatting mạo danh CrowdStrike đã được xác định. Chiến dịch này đánh dấu trường hợp đầu tiên được quan sát thấy trong đó một tác nhân đe dọa đã lợi dụng sự cố nội dung Falcon để phân phối các tệp độc hại nhắm vào khách hàng CrowdStrike có trụ sở tại LATAM.

CrowdStrike cho biết các tổ chức chỉ nên làm việc trực tiếp với đại diện của CrowdStrike thông qua các kênh chính thức và chỉ nên sử dụng hướng dẫn mà nhóm hỗ trợ cung cấp.

Nguồn The Verge