騙CrowdStrike用戶裝惡意軟件 MyCERT：網絡釣魚大增

（八打靈再也20日訊）大馬電腦緊急應變小組（MyCERT）發佈重要警報，稱昨日爆發的CrowdStrike事件後，網絡釣魚攻擊（Phishing）有顯著增加。

MyCERT今天在其網站上表示，這些攻擊利用了虛假域名、指揮與控制（C2）互聯網協議（IP）地址和惡意軟件二進制文件來入侵系統並竊取敏感信息。

MyCERT說，這些釣魚域名模仿合法網站，欺騙用戶無意中安裝惡意軟件或洩露個人憑證。同時，攻擊者使用C2服務器來維持對受感染設備的控制並提取敏感數據。

此外，通過網站或電郵傳播的惡意軟件，加劇了威脅環境，對受感染設備執行有害操作。

提供30潛在妥協指標防攻擊

該機構提供了30個潛在的妥協指標（IoC），包括其價值、類型和附加信息，詳情可在其網站上獲取。

“為了保護您的組織免受近期涉及釣魚域名、C2 IP和惡意軟件二進制文件的釣魚攻擊，監控並基於提供的IoC進行保護至關重要。”

“總的來說，馬來西亞網絡安全機構建議用戶隨時瞭解供應商的最新安全公告，並遵循最佳實踐安全政策，以確定應應用哪些更新。”

欲瞭解更多信息和獲取幫助，可瀏覽大馬電腦緊急應變小組的官網https://www.mycert.org.my或社交媒體，也可電郵至[email protected]或致電1-300-88-2999或019-266 5850。