Хакеры используют суматоху из-за CrowdStrike для распространения вредоноса

После масштабного сбоя в работе организаций из-за проблемного обновления Falcon Sensor для Windows киберпреступники пытаются воспользоваться ситуацией. Они распространяют вредоносный ZIP-архив с именем Crowdstrike-hotfix.zip (хеш SHA256: c44506fe6e1ede5a104008755abf5b6ace51f1a84ad656a2dccc7f2c39c0eca2).
Архив содержит полезную нагрузку HijackLoader, загружающую RemCo. Киберпреступники также проводят фишинговые кампании против клиентов CrowdStrike.