/cdn.vox-cdn.com/uploads/chorus_asset/file/25537884/STK275_CROWDSTRIKE_CVIRGINIA_A.jpg)
Halaman ini berisi informasi teknis tentang apa yang menyebabkan pemadaman, sistem mana yang terpengaruh, dan pernyataan CEO George Kurtz. Ini berisi tautan ke proses pemulihan kunci Bitlocker dan ke berbagai halaman vendor pihak ketiga tentang menghadapi pemadaman, juga.
Halaman ini menunjuk ke artikel basis pengetahuan (yang hanya dapat diakses oleh pelanggan yang sudah masuk) untuk menggunakan kunci USB yang dapat di-boot. Microsoft merilis alat tersebut kemarin yang secara otomatis menghapus file saluran yang bermasalah yang menyebabkan mesin menjadi layar biru.
CrowdStrike juga mempublikasikan sebuah blog kemarin yang memperingatkan bahwa aktor ancaman telah memanfaatkan situasi ini untuk mendistribusikan malware, menggunakan “arsip ZIP jahat bernama crowdstrike-hotfix.zip.”
Arsip ZIP tersebut berisi muatan HijackLoader yang, saat dieksekusi, memuat RemCos. Terutama, nama file dan instruksi berbahasa Spanyol dalam arsip ZIP menunjukkan bahwa kampanye ini kemungkinan menargetkan pelanggan CrowdStrike berbasis Amerika Latin (LATAM).
Setelah isu pembaruan konten, beberapa domain typosquatting yang mengaku sebagai CrowdStrike telah diidentifikasi. Kampanye ini menandai contoh pertama yang diamati di mana aktor ancaman memanfaatkan isu konten Falcon untuk mendistribusikan file berbahaya yang menargetkan pelanggan CrowdStrike berbasis LATAM.
CrowdStrike mengatakan organisasi harus hanya bekerja langsung dengan perwakilan CrowdStrike menggunakan saluran resmi, dan harus menggunakan hanya panduan yang diberikan oleh tim dukungannya.