CrowdStrike предупредила об угрозе распространения вредоносного ПО через ZIP-архив

Американская CrowdStrike обнаружила ZIP-архив, рассылаемый хакерами, который якобы "может исправить" проблему, вызванную ее обновлением для приложения кибербезопасности Falcon Sensor, при этом стоимость акций компании падает почти на 11%, следует из данных торгов.

По состоянию на 18.00 мск цена акций CrowdStrike снижается на 10,17%, до 274,26 доллара за ценную бумагу.

На прошлой неделе произошел глобальный сбой техники, работающей на базе Windows, из-за него пострадали операторы связи, банки и авиакомпании по всему миру. CrowdStrike подтвердила, что глобальный сбой в работе Windows случился из-за ее обновления для приложения кибербезопасности Falcon Sensor. Ранее в понедельник она заявила, что восстановила работу "значительного" числа устройств, затронутых глобальным техническим сбоем.

Компания сообщила, что обнаружила вредоносный файл ZIP-архив, рассылаемый хакерами под видом быстрого решения проблемы, связанной с обновлением для приложения Falcon Sensor. По информации компании, файл под названием "crowdstrike-hotfix.zip" распространялся с вредоносным ПО, позволяющим хакерам удаленно управлять устройством пользователя или следить за ним.

"Была обнаружена проблема, присутствующая в одном обновлении контента для датчика CrowdStrike Falcon, влияющая на операционные системы Windows... разведка CrowdStrike заметила, что злоумышленники использовали это событие для распространения вредоносного ZIP-архива под названием "crowdstrike-hotfix.zip."... Примечательно, что испаноязычные имена файлов и инструкции в ZIP-архиве указывают на то, что эта кампания, скорее всего, нацелена на клиентов CrowdStrike из Латинской Америки", - сообщает компания CrowdStrike на своем официальном сайте.