Insiden CrowdStrike: MyCERT keluarkan amaran eksploitasi pancingan data dan perisian hasad

Bernama
Julai 20, 2024 17:43 MYT
MyCERT berkata domain pancingan data yang digunakan dalam serangan itu meniru laman web yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi. - Gambar hiasan
KUALA LUMPUR : Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT) mengeluarkan amaran kritikal susulan laporan peningkatan serangan pancingan data yang mengambil kesempatan daripada insiden CrowdStrike baru-baru ini.
Serangan itu menggunakan domain penipuan, alamat protokol internet (IP) perintah-dan-kawalan (C2) dan binari perisian hasad untuk menjejaskan sistem dan mencuri maklumat sensitif, kata MyCERT di laman sesawangnya, hari ini.
MyCERT berkata domain pancingan data yang digunakan dalam serangan itu meniru laman web yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi.
Sementara itu, pelayan C2 digunakan oleh penyerang untuk mengekalkan kawalan ke atas peranti yang terjejas dan mengekstrak data sensitif.
"Sebaliknya, perisian hasad, yang dihantar melalui laman sesawang atau e-mel, menjejaskan lagi landskap ancaman dengan melaksanakan tindakan berbahaya pada peranti yang dijangkiti," katanya.
Agensi itu juga menyediakan 30 potensi Petunjuk Kompromi (IoC) dengan nilai, jenis dan maklumat tambahan yang boleh dirujuk di laman sesawangnya.
"Untuk melindungi organisasi anda daripada lonjakan serangan pancingan data baru-baru ini yang melibatkan domain pancingan data, IP C2 dan binari perisian hasad, adalah penting untuk memantau dan melindungi berdasarkan IoC yang disediakan.
"Secara umumnya, CyberSecurity Malaysia menasihati pengguna peranti untuk mengambil maklum pengumuman keselamatan terkini oleh vendor dan mengikuti dasar keselamatan amalan terbaik untuk menentukan kemas kini yang harus digunakan," kata agensi itu.
Untuk maklumat dan bantuan lanjut, MyCERT menggalakkan orang ramai menghubungi mereka melalui pelbagai saluran komunikasi termasuk e-mel (cyber999[at]cybersecurity.my), telefon (1-300-88-2999 (dipantau semasa waktu perniagaan), nombor mudah alih: +60 19 2665850 (melapor insiden 24/7) dan platform media sosial (Laman Sesawang: MyCERT, Twitter: MyCERT on Twitter, Facebook: MyCERT on Facebook)
Pada Jumaat, media melaporkan institusi utama seperti syarikat penerbangan, bank, saluran media dan hospital di beberapa negara terjejas akibat gangguan teruk teknologi maklumat.
CrowdStrike Holdings Inc adalah syarikat teknologi keselamatan siber Amerika Syarikat berpangkalan di Austin, Texas yang menyediakan perlindungan beban awan, keselamatan titik akhir, risikan ancaman dan perkhidmatan tindak balas serangan siber.
-- BERNAMA
#keselamatan siber #Crowdstrike #MyCERT #pancingan data #perisian hasad
;