Les cybercriminels exploitent l'incident de la mise à jour CrowdStrike - Actus du 21/07/2024
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
Le Royaume-Uni arrête le pirate informatique présumé de Scattered Spider lié à l'attaque de MGM
Un adolescent de 17 ans a été arrêté au Royaume-Uni pour son implication présumée dans l'attaque par rançongiciel de MGM Resorts en 2023 et pour son appartenance au collectif de hackers Scattered Spider. Les autorités ont saisi des appareils numériques pour enquêter sur d'autres preuves. Cette arrestation s'inscrit dans une enquête plus large menée par la National Crime Agency et le FBI sur ce groupe de hackers. Scattered Spider est connu pour ses compétences en ingénierie sociale, phishing, attaques MFA et SIM swapping. Le collectif a également collaboré avec des gangs de rançongiciels russes. D'autres attaques attribuées à Scattered Spider incluent Caesars, DoorDash, MailChimp, Twilio, Riot Games et Reddit.
Sources :
Les cybercriminels exploitent l'incident de la mise à jour CrowdStrike pour distribuer le logiciel malveillant Remcos RAT
La société de cybersécurité CrowdStrike, critiquée pour des perturbations mondiales causées par une mise à jour défectueuse sur les appareils Windows, a averti que des acteurs malveillants exploitent la situation pour distribuer le logiciel malveillant Remcos RAT aux clients en Amérique latine sous prétexte de fournir un correctif. Les attaques consistent à distribuer un fichier ZIP nommé "crowdstrike-hotfix.zip" contenant un chargeur de logiciels malveillants nommé Hijack Loader, qui lance ensuite la charge utile Remcos RAT. Le fichier d'archive inclut également un fichier texte ("instrucciones.txt") avec des instructions en espagnol incitant les cibles à exécuter un fichier exécutable ("setup.exe") pour résoudre le problème. CrowdStrike a attribué la campagne à un groupe de cybercriminels présumé. Microsoft a déclaré que l'incident a affecté 8,5 millions d'appareils Windows dans le monde, soit moins d'un pour cent de toutes les machines Windows.
Sources :
Microsoft confirme que la mise à jour CrowdStrike a également touché les PC Windows 365
Microsoft a confirmé que la mise à jour défectueuse de CrowdStrike Falcon, ayant provoqué des pannes mondiales en faisant planter les systèmes Windows, a également affecté les PC Windows 365 Cloud en les bloquant dans des boucles de redémarrage, les rendant inutilisables. Les utilisateurs touchés doivent redémarrer les VM affectées jusqu'à 15 fois via le portail Azure pour résoudre le problème. Pour les PC Windows 365 Cloud, la récupération est plus limitée et fastidieuse, nécessitant l'utilisation de l'interface de ligne de commande Azure pour réparer les disques OS hors ligne en supprimant le fichier défectueux et en réattachant la VM d'origine. CrowdStrike a fourni des instructions pour retirer manuellement le pilote kernel problématique. Malgré les correctifs déployés, les entreprises devront probablement faire face aux conséquences de cette mise à jour défectueuse pendant un certain temps. CrowdStrike a reconnu l'origine du problème et recommande aux clients de contacter leur support pour obtenir de l'aide supplémentaire.
