骗CrowdStrike用户装恶意软件 MyCERT：网络钓鱼大增

（八打灵再也20日讯）大马电脑紧急应变小组（MyCERT）发布重要警报，称昨日爆发的CrowdStrike事件后，网络钓鱼攻击（Phishing）有显著增加。

MyCERT今天在其网站上表示，这些攻击利用了虚假域名、指挥与控制（C2）互联网协议（IP）地址和恶意软件二进制文件来入侵系统并窃取敏感信息。

MyCERT说，这些钓鱼域名模仿合法网站，欺骗用户无意中安装恶意软件或泄露个人凭证。同时，攻击者使用C2服务器来维持对受感染设备的控制并提取敏感数据。

此外，通过网站或电邮传播的恶意软件，加剧了威胁环境，对受感染设备执行有害操作。

提供30潜在妥协指标防攻击

该机构提供了30个潜在的妥协指标（IoC），包括其价值、类型和附加信息，详情可在其网站上获取。

“为了保护您的组织免受近期涉及钓鱼域名、C2 IP和恶意软件二进制文件的钓鱼攻击，监控并基于提供的IoC进行保护至关重要。”

“总的来说，马来西亚网络安全机构建议用户随时了解供应商的最新安全公告，并遵循最佳实践安全政策，以确定应应用哪些更新。”

欲了解更多信息和获取帮助，可浏览大马电脑紧急应变小组的官网https://www.mycert.org.my或社交媒体，也可电邮至[email protected]或致电1-300-88-2999或019-266 5850。