7 月 21 日訊息,安全公司 CrowdStrike 因其 Windows 更新導致全球 850 萬台電腦BSoD後,上線了全新的「修復和指南中心」(Remediation and Guidance Hub),該中心收集了與其錯誤更新相關的詳細資訊。
該頁面涵蓋了故障成因、受影響系統以及 CEO 喬治庫爾茨 (George Kurtz) 的聲明等技術資訊。同時,頁面還提供了有關 Bitlocker 金鑰恢復流程的連結,並包含了來自第三方廠商應對故障的應對指南。
註意到,該頁面還連結了一篇知識庫文章(僅限登入使用者檢視),介紹了如何使用可引導 U 盤進行修復。微軟公司已經釋出了這樣一個工具,可以自動刪除導致機器BSoD的檔。
CrowdStrike 昨天還釋出了一篇網誌,警告稱攻擊者正利用此事件分發惡意軟件,「他們使用名為 crowdstrike-hotfix.zip的惡意壓縮包」。該壓縮包包含了一個名為 HijackLoader 的惡意載荷,一旦執行就會載入 RemCos 勒索軟件。值得一提的是,壓縮包中的西班牙檔名和說明表明,此次攻擊活動可能針對位於拉丁美洲 (LATAM) 的 CrowdStrike 客戶。
網誌文章隨後指出:「在內容更新問題之後,我們還發現了多個模仿 CrowdStrike 的網域名稱欺騙事件。這是我們首次觀察到攻擊者利用 Falcon 內容問題,針對拉美地區的 CrowdStrike 客戶散布惡意檔的案例。」
CrowdStrike 提醒使用者應始終透過官方渠道直接與 CrowdStrike 代表合作,並僅使用其支持團隊提供的指南。
