骗CrowdStrike用户装恶意软件 MyCERT:网络钓鱼大增
(八打灵再也20日讯)大马电脑紧急应变小组(MyCERT)发布重要警报,称昨日爆发的CrowdStrike事件后,网络钓鱼攻击(Phishing)有显著增加。
MyCERT今天在其网站上表示,这些攻击利用了虚假域名、指挥与控制(C2)互联网协议(IP)地址和恶意软件二进制文件来入侵系统并窃取敏感信息。
ADVERTISEMENT
MyCERT说,这些钓鱼域名模仿合法网站,欺骗用户无意中安装恶意软件或泄露个人凭证。同时,攻击者使用C2服务器来维持对受感染设备的控制并提取敏感数据。
此外,通过网站或电邮传播的恶意软件,加剧了威胁环境,对受感染设备执行有害操作。
提供30潜在妥协指标防攻击
该机构提供了30个潜在的妥协指标(IoC),包括其价值、类型和附加信息,详情可在其网站上获取。
“为了保护您的组织免受近期涉及钓鱼域名、C2 IP和恶意软件二进制文件的钓鱼攻击,监控并基于提供的IoC进行保护至关重要。”
“总的来说,马来西亚网络安全机构建议用户随时了解供应商的最新安全公告,并遵循最佳实践安全政策,以确定应应用哪些更新。”
欲了解更多信息和获取帮助,可浏览大马电脑紧急应变小组的官网https://www.mycert.org.my或社交媒体,也可电邮至cyber999@cybersecurity.my或致电1-300-88-2999或019-266 5850。
字
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
