Sayfada kesintiye neyin sebep olduğu, hangi sistemlerin etkilendiği ve CEO George Kurtz’un açıklaması hakkında teknik bilgiler yer alıyor. Ayrıca Bitlocker anahtar kurtarma süreçlerine ve kesintiyle başa çıkma konusunda çeşitli üçüncü taraf satıcı sayfalarına bağlantılar da bulunuyor.
Sayfa, önyüklenebilir bir USB anahtarı kullanmak için bir bilgi tabanı makalesine (yalnızca oturum açmış müşterilerin erişebildiği) işaret ediyor. Microsoft dün, makinelerin mavi ekrana neden olan sorunlu kanal dosyasını otomatik olarak silen böyle bir araç yayınladı.
CrowdStrike ayrıca dün bir blog yayınladı Tehdit aktörlerinin durumdan yararlanarak kötü amaçlı yazılımları “crowdstrike-hotfix.zip adlı kötü amaçlı bir ZIP arşivi” kullanarak dağıttıkları konusunda uyarıda bulundu.
ZIP arşivi şunları içerir: Kaçırma Yükleyici yürütüldüğünde yüklenen yük RemCosÖzellikle ZIP arşivindeki İspanyolca dosya adları ve talimatlar, bu kampanyanın büyük ihtimalle Latin Amerika (LATAM) merkezli CrowdStrike müşterilerini hedef aldığını gösteriyor.
İçerik güncelleme sorununu takiben, CrowdStrike’ı taklit eden birkaç yazım hatası yapan alan adı tespit edildi. Bu kampanya, bir tehdit aktörünün LATAM tabanlı CrowdStrike müşterilerini hedef alan kötü amaçlı dosyaları dağıtmak için Falcon içerik sorunundan yararlandığı ilk gözlemlenen örneği işaret ediyor.
CrowdStrike, kuruluşların yalnızca resmi kanalları kullanarak CrowdStrike temsilcileriyle doğrudan çalışması gerektiğini ve yalnızca destek ekibinin sağladığı rehberliği kullanması gerektiğini söylüyor.