सार
इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) ने मायक्रोसॉफ्ट विंडोज आउटेजमुळे प्रभावित झालेल्या वापरकर्त्यांना लक्ष्य करणाऱ्या फिशिंग हल्ल्याच्या मोहिमेविरूद्ध एक इशारा दिला आहे.
इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) ने मायक्रोसॉफ्ट विंडोज आउटेजमुळे प्रभावित झालेल्या वापरकर्त्यांना लक्ष्य करणाऱ्या फिशिंग हल्ल्याच्या मोहिमेविरूद्ध एक इशारा दिला आहे.
इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालय राष्ट्रीय सायबर सुरक्षा संस्था, CERT-In चे देखरेख करते. CrowdStrike फाल्कन सेन्सर सॉफ्टवेअर अपग्रेडमधील त्रुटीमुळे Microsoft Windows साठी जागतिक आउटेज झाला. परिणामी, मायक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टम क्रॅश झाली, ज्यामुळे जगभरातील रुग्णालये, बँका आणि विमानांमधील प्रणालींवर परिणाम झाला.
नेमका कोणता त्रास उदभवला? -
CERT-In च्या सल्ल्यानुसार, क्राउडस्ट्राइकच्या वापरकर्त्यांना लक्ष्य करणारे आणि जगभरातील टेक आउटेज समस्येचा त्याच्या नापाक ऑपरेशन्ससाठी कव्हर म्हणून सतत फिशिंग प्रयत्न केल्याचा आरोप आहे. यामध्ये, इतर गोष्टींबरोबरच, ग्राहकांना कॉल करणे आणि CrowdStrike सहाय्याचे ढोंग करणे, फिशिंग ईमेल पाठवणे आणि सामग्री अपडेट समस्येचे स्वयंचलितपणे निराकरण करण्याचे वचन देणारी सॉफ्टवेअर स्क्रिप्ट ऑफर करणे यांचा समावेश आहे.
चेतावणी कोणती दिली? -
ॲडव्हायझरी पुढे सांगते की स्कॅमर रिकव्हरी टूल्स असल्याचे भासवून ट्रोजन मालवेअर वितरीत करण्यासाठी या समस्येचा वापर करत आहेत. या आक्रमण मोहिमा, त्यात म्हटले आहे की, एखाद्या संशयित वापरकर्त्याला अज्ञात मालवेअर स्थापित करण्यास प्रवृत्त करू शकते, ज्यामुळे संवेदनशील डेटा लीकेज, सिस्टम क्रॅश आणि डेटा नष्ट होऊ शकतो. चेतावणी पुढे म्हणते की कॉन कलाकार पुनर्प्राप्ती साधनांच्या नावाखाली ट्रोजन सॉफ्टवेअरचा प्रसार करण्यासाठी या असुरक्षिततेचा फायदा घेत आहेत. हे असा दावा करते की या हल्ल्याच्या युक्त्या अज्ञात वापरकर्त्यास अज्ञात मालवेअर डाउनलोड आणि स्थापित करण्यासाठी प्रवृत्त करू शकतात, ज्यामुळे डेटा गमावला जाऊ शकतो, सिस्टम अयशस्वी होऊ शकतो आणि खाजगी माहिती उघड होऊ शकते.
याव्यतिरिक्त, सीईआरटी-इन URL ची सूची प्रदान करते ज्याचा व्यवसायांनी त्यांचे फायरवॉल नियम सेट करताना कनेक्शन अवरोधित करण्याबद्दल विचार केला पाहिजे. यामध्ये पुढील गोष्टींचा समावेश आहे: पुढे, CERT-In URL ला सूचीबद्ध करते ज्यांच्याशी कनेक्शन ब्लॉक करण्यासाठी संस्था त्यांचे फायरवॉल नियम कॉन्फिगर करण्याचा विचार करू शकतात. यात समाविष्ट:
- crowdstrike.phpartnersHorg
- crowdstrike0dayMcom
- crowdstrikebluescreen[.]corn
- crowdstrike-bsod[.]com
- crowdstrikeupdate[.]com
- crowdstrikebsod[.]corn
- www.crowdstrike0day[.]com
- www.fix-crowdstrike-bsod[.]com
- crowdstrikeoutage[.]info
- www.microsoftcrowdstrike[.]corn
- crowdstrikeodayINcom
- crowdstrike[.]buzz
- www.crowdstriketoken[.]com
- www.crowdstrikefix[.]com
- fix-crowdstrike-apocalypse[.]com
- microsoftcrowdstrike[.]com
- crowdstrikedoomsday[.]com
- crowdstrikedown[.]com
- whatiscrowdstrike[.]corn
- crowdstrike-helpdesk[.]corn
- crowdstrikefixMcorn
- fix-crowdstrike-bsodHcorn
- crowdstrikedown[.]site
- crowdstuck[.]org
- crowdfalcon-immed-update[.]com
- crowdstriketoken[.]com
- crowdstrikeclaim[.]com
- crowdstrikeblueteam[.]corn
- crowdstrike-office365Hcom
- crowdstrikefix[.]zip
- crowdstrikereport[.]com