Gerichte phishingsaanval op Duitse klanten van CrowdStrike
CrowdStrike waarschuwt voor een gerichte phishingaanval gericht op zijn Duitse klanten. Aanvallers proberen slachtoffers te overtuigen via een malafide installatiebestand de CrowdStrike Crash Reporter te installeren. Wie dit doet, besmet hiermee zijn systemen met malware.
De aanval is volledig Duitstalig en lijkt dan ook vooral gericht op Duitstalige klanten van CrowdStrike. De aanvallers verspreiden het installatiebestand via een geïmiteerde website van een Duitse partij, die verder niet bij naam word genoemd. Het doel van de aanval lijkt het in handen krijgen van een wachtwoord voor een CrowdStrike-server te zijn.
CrowdStrike is er niet in geslaagd de malware die de cybercriminelen via de campagne verspreiden in handen te krijgen. Hierdoor ontbreken details over deze malware. Het bedrijf vermoedt dat de link naar de malafide website waarop het malafide installatiebestand wordt verspreid via e-mail naar organisaties is gestuurd. CrowdStrike adviseert klanten alleen updates te installeren via officiële CrowdStrike-kanalen. Meer informatie is hier beschikbaar.
Dutch IT events
Alle events
Meer over Security
Over Wouter Hoeffnagel
