More

    Awas! Penjahat Cyber Memanfaatkan Pembaruan CrowdStrike untuk Menyebarkan Malware

    CrowdStrike, perusahaan keamanan siber, sedang menjadi sorotan dan harus menghadapi berbagai kecaman karena telah membuat jutaan perangkat Windows tumbang massal di dunia.

    Saat update CrowdStrike digulirkan, jutaan perangkat Windows di dunia pun langsung tumbang dan hanya menampilkan layar Blue Sreen of Death (BSOD).

    CEO sekaligus Pendiri CrowdStrike, George Kurtz, meminta maaf atas gangguan tersebut. “Kami dengan cepat mengidentifikasi masalah dan menerapkan perbaikan, memungkinkan kami untuk fokus secara teliti pada pemulihan sistem pelanggan sebagai prioritas tertinggi kami,” katanya.

    Walau saat ini banyak perangkat Windows di dunia berangsur normal, CrowdStrike juga mengeluarkan peringatan kepada pengguna layanan mereka tentang ada pihak yang berusaha mengeksploitasi situasi.

    Mengutip The Hacker News, Minggu (21/7/2024), perusahaan mengatakan penjahat siber berusaha mengeksploitasi tumbangnya Windows karena update CrowdStrike dengan mendistribusikan Remcos RAT.

    Peringatan CrowdStrike: Waspada Serangan Malware Remcos RAT

    Perusahaan menjelaskan, aksi penyebaran malware ini mulai banyak bermunculan kepada pelanggan CrowdStrike di Amerika Latin dengan kedok penyedia layanan yang mampu memperbaiki BSOD di Windows.

    Adapun rantai serangan tersebut melibatkan pendistribusian file arsip ZIP bernama “crowdstrike-hotfix.zip”, yang ternyata berisi malware bernama Hijack Loader (alias DOILoader atau IDAT Loader).

    Nantinya, malware ini akan aktif dan menjalankan program berbahaya Remcos RAT. Secara khusus, pelaku juga menyertakan file teks “instrucciones.txt” berisikan cara untuk menjalankan program sehingga perangkat Windows mereka dapat pulih kembali.

    “Yang perlu diperhatikan, nama file berbahasa Spanyol dan instruksi dalam arsip ZIP menunjukkan kampanye ini kemungkinan menargetkan pelanggan CrowdStrike berbasis di Amerika Latin (LATAM),” kata perusahaan itu.

    Meski begitu, tidak menutup kemungkinan hal ini dapat diadaptasi oleh para hacker atau pelaku kejahatan siber lainnya yang menyasar pengguna di negara lain yang ingin memulihkan perangkat Windows mereka karena update software CrowdStrike.

    Source link

    Berita Terbaru

    Related articles