黑客们已经在利用CrowdStrike中断带来的混乱

　　CNN新闻，布莱恩·冯和肖恩·林加斯报道

　　(CNN)——根据美国政府和多位网络安全专家的警告，网络犯罪分子已经在利用上周五全球大规模技术中断造成的混乱，推广含有恶意软件的虚假网站，旨在危害毫无戒心的受害者。

　　安全专家表示，黑客一直在建立虚假网站，旨在吸引人们寻求有关全球IT危机的信息或解决方案，但实际上，他们的目的是获取访问者的信息或破坏他们的设备。

　　这些欺诈性网站使用的域名包含一些关键字，比如CrowdStrike(网络安全公司，软件更新错误导致了此次危机)或者“蓝屏”，即受CrowdStrike故障影响的电脑在启动时显示的内容。

　　这些欺诈性网站可能会试图通过承诺快速解决CrowdStrike问题来引诱受害者，或者用假加密货币来欺骗他们。

　　在一份关于网络中断的公告中，国土安全部(Department of Homeland Security)表示，它目睹了“威胁行为者利用这一事件进行网络钓鱼和其他恶意活动”。

　　“保持警惕，只听从合法来源的指示，”国务院网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)发布的公告称。CrowdStrike发布了自己的指南，指导受影响的组织如何应对这一问题。

　　这种情况说明了一个不稳定的、影响巨大的新闻事件是如何给数百万人带来了二次风险的，因为恶意行为者试图从CrowdStrike的灾难中获利，成千上万的组织争先恐后地从CrowdStrike的错误软件更新中恢复过来。

　　专门研究网络安全的独立安全研究员肯·怀特(Kenn White)在接受CNN采访时表示:“这是我们在这种规模的事件中看到的一个相当标准的模式。”“犯罪分子孜孜不倦地创造性地利用最脆弱的群体。”

　　在上周五的服务中断期间，CrowdStrike自己警告称，黑客试图利用这一情况，“利用这一事件作为诱饵”。CrowdStrike在一篇博客文章中表示，恶意行为者不仅创建虚假网站，还在诈骗电子邮件和诈骗电话中冒充CrowdStrike员工，甚至出售声称可以修复故障的虚假软件。

　　CrowdStrike在另一篇博客文章中说，其中一个例子就是针对说西班牙语的客户。该攻击以一个名为crowdstrike-hotfix.zip的文件的形式出现，该文件的名称容易引起误解。打开文件后，该文件会安装恶意软件，并将其发送给黑客控制的服务器，并可能利用该服务器向恶意软件发出额外指令。

　　目前还没有从CrowdStrike软件故障中恢复的自动修复程序，安全专家表示，这将意味着一个漫长而艰巨的恢复过程，可能会花费数百万美元，甚至数十亿美元。

　　该公司表示:“CrowdStrike Intelligence建议各组织确保他们通过官方渠道与CrowdStrike代表进行沟通，并遵守CrowdStrike支持团队提供的技术指导。”

　　在某些方面，目前在网络空间中发生的事情类似于错误和虚假信息如何压倒公众对现实世界中发生的事件的理解。

　　黑客们通常试图利用引人注目的新闻故事来吸引流量。例如，在2017年宣布大规模的Equifax数据泄露事件后，安全公司表示，他们观察到网络犯罪分子发送了数十万封冒充银行的网络钓鱼邮件。专家当时表示，这些电子邮件的目标是焦虑的受害者，考虑到Equifax的消息，他们可能更有可能打开金融机构发来的电子邮件。

　　这些类型的事件驱动型诈骗发生在更广泛的假冒诈骗上升的背景下。

　　近年来，美国联邦贸易委员会(Federal Trade Commission)指出，网络犯罪分子冒充美国国税局(Internal Revenue Service)或美国社会保障局(Social Security Administration)等政府官员或机构的诈骗案件有所增加。在Covid-19紧急情况期间，有创意的黑客甚至冒充联邦贸易委员会主席莉娜·汗，发送虚假电子邮件，谎称该机构正在分发流行病救济资金，促使联邦贸易委员会恳求消费者不要回复这些信息。

　　美国联邦贸易委员会表示，美国人在这些假冒骗局中总共损失了数亿美元。

　　在CrowdStrike中断的情况下，人们在紧急、快速发展的危机中寻找信息，渴望找到解决方案，网络钓鱼会误导善意的个人和组织采取错误的步骤，使糟糕的交易变得更糟。

　　网络钓鱼的危险也加剧了其他连锁风险。一些组织可能会自行决定削弱甚至禁用网络安全防御，同时试图使运营恢复正常。

　　“随着客户开始恢复，他们很可能会禁用或修改他们的CrowdStrike保护措施，”网络公司思科(Cisco)旗下网络安全部门Cisco Talos的网络安全研究员阿齐姆·霍吉巴耶夫(Azim Khodjibaev)在x上的一篇文章中说，“这将使一大批人暴露在危险之中!”

　　如果企业开始成为网络钓鱼攻击的受害者，最终危及重要数据或关键系统，这可能会对企业客户和消费者产生连锁反应，FTI咨询公司网络安全实践董事总经理布雷特?卡洛(Brett Callow)警告说。

　　卡洛说:“坏人经常试图利用当前事件，所以看到他们试图利用这次事件并不奇怪。”“当然，那些经历过重大事件的公司的客户需要为此做好准备。”

　　The-CNN-Wire?&?2024有线新闻网，Inc.，华纳兄弟发现公司。版权所有。