![]() |
CSA. | cover: topik.id |
Pekan ini, pihak berwenang telah mencatat lonjakan signifikan dalam jumlah insiden phishing yang menargetkan individu dan organisasi, baik di sektor publik maupun swasta akibat dari CrowdStrike, sebuah perusahaan keamanan siber besar, mengalami gangguan global.
"CrowdStrike, sebuah perusahaan keamanan siber besar, mengalami gangguan global yang signifikan yang memengaruhi banyak organisasi di seluruh dunia. Masalah ini bermula dari pembaruan yang salah pada perangkat lunak Falcon Sensor milik CrowdStrike, yang banyak digunakan oleh banyak perusahaan dan badan pemerintah," ungkap Badan Keamanan Siber Singapura yang dirilis di laman resminya, dikutip Minggu (21/7/2024).
CSA juga mengungkapkan ada laporan mengenai kampanye phishing yang sedang berlangsung yang menargetkan pengguna CrowdStrike dengan pelaku ancaman yang memanfaatkan peristiwa tersebut di atas sebagai tema umpan untuk melakukan aktivitas.
"Mengirim email phishing yang menyamar sebagai dukungan CrowdStrike kepada pelanggan, Meniru staf CrowdStrike dalam panggilan telepon menyamar sebagai peneliti independen, mengklaim memiliki bukti bahwa masalah teknis terkait dengan serangan siber dan menawarkan wawasan perbaikan," ungkapnya.
Selain itu, CSA juga membeberkan aksi itu juga menjual skrip yang mengklaim dapat mengotomatiskan pemulihan dari masalah pembaruan konten domain berbahaya yang mungkin diidentifikasi terkait dengan kampanye yang sedang berlangsung yang meniru merek CrowdStrike.
CSA merilis domain-domain yang diidentifikasi terkait aksi phising, berikut domainnya:
- crowdstrike.phpartners[.]org
- crowdstrike0day[.]com
- crowdstrikebluescreen[.]com
- crowdstrike-bsod[.]com
- crowdstrikeupdate[.]com
- crowdstrikebsod[.]com
- www.crowdstrike0day[.]com
- www.fix-crowdstrike-bsod[.]com
- crowdstrikeoutage[.]info
- www.microsoftcrowdstrike[.]com
- crowdstrikeodayl[.]com
- crowdstrike[.]buzz
- www.crowdstriketoken[.]com
- www.crowdstrikefix[.]com
- fix-crowdstrike-apocalypse[.]com
- microsoftcrowdstrike[.]com
- crowdstrikedoomsday[.]com
- crowdstrikedown[.]com
- whatiscrowdstrike[.]com
- crowdstrike-helpdesk[.]com
- crowdstrikefix[.]com
- fix-crowdstrike-bsod[.]com
- crowdstrikedown[.]site
- crowdstuck[.]org
- crowdfalcon-immed-update[.]com
- crowdstriketoken[.]com
- crowdstrikeclaim[.]com
- crowdstrikeblueteam[.]com
- crowdstrikefix[.]zip
- crowdstrikereport[.]com
Phishing merupakan teknik penipuan di dunia maya di mana pelaku mencoba untuk mendapatkan informasi sensitif seperti kata sandi, nomor kartu kredit, atau data pribadi lainnya dengan menyamar sebagai entitas yang sah.
Modus operandi yang umum digunakan antara lain melalui email, pesan teks, atau situs web palsu yang terlihat sangat mirip dengan yang asli.