نشرت شركة CrowdStrike “مركز الإصلاح والتوجيه” الجديد الذي يجمع التفاصيل المتعلقة بالتحديث الخاطئ الذي تسبب في تعطل 8.5 مليون جهاز كمبيوتر يعمل بنظام Windows في جميع أنحاء العالم.
وتتضمن الصفحة معلومات تقنية حول سبب الانقطاع، والأنظمة المتأثرة، وبيان الرئيس التنفيذي جورج كورتز ، كما تحتوي على روابط لعمليات استرداد مفتاح Bitlocker وصفحات البائعين الخارجيين المختلفة حول التعامل مع الانقطاع أيضًا.
وتشير الصفحة إلى مقالة قاعدة المعرفة (التي لا يمكن الوصول إليها إلا للعملاء المسجلين) لاستخدام مفتاح USB قابل للتمهيد، وأصدرت Microsoft أداة من هذا القبيل بالأمس تقوم تلقائيًا بحذف ملف القناة المسبب للمشكلة الذي تسبب في ظهور شاشة زرقاء على الأجهزة.
كما نشرت CrowdStrike مدونة بالأمس تحذر من أن الجهات الفاعلة في مجال التهديد تستغل الوضع لتوزيع البرامج الضارة، باستخدام “أرشيف ZIP ضار.
يحتوي أرشيف ZIP على حمولة HijackLoader التي تقوم عند تنفيذها بتحميل RemCos ، والجدير بالذكر أن أسماء الملفات والإرشادات الإسبانية داخل أرشيف ZIP تشير إلى أن هذه الحملة تستهدف على الأرجح عملاء CrowdStrike المقيمين في أمريكا اللاتينية.
وفي أعقاب مشكلة تحديث المحتوى، تم تحديد العديد من النطاقات التي تنتحل شخصية CrowdStrike، وتمثل هذه الحملة أول حالة يتم رصدها حيث استغل أحد الجهات الفاعلة التهديدية مشكلة محتوى Falcon لتوزيع ملفات ضارة تستهدف عملاء CrowdStrike في أمريكا اللاتينية.
وتقول شركة CrowdStrike إن المنظمات يجب أن تعمل فقط بشكل مباشر مع ممثلي CrowdStrike باستخدام القنوات الرسمية، ويجب عليها استخدام الإرشادات التي يقدمها فريق الدعم الخاص بها فقط.